저는 AIX 및 Linux 시스템을 감사하고 있는데 1년에 얼마나 많은 사용자 계정이 생성되고 삭제되었는지 알고 싶습니다. Unix 시스템에서 이 데이터를 가져올 수 있는 방법이 있습니까?
답변1
나는 당신을 위한 해결책을 찾기 위해 우분투 머신을 시험하고 있습니다. 사용자를 생성했다가 삭제하고 다시 생성하면 삭제된 사용자의 uid를 두 번째 사용자가 얻게 되기 때문에 이 기법으로는 사용자 수를 알아내기가 어렵다.
나는 당신의 자발적인 행동에 명령이 없다고 생각합니다.
컴퓨터에서 포렌식 작업을 수행하고 삭제된 각 파일의 경로를 살펴보고 해당 파일을 생성하거나 삭제한 사람이 누구인지 알아내면 답을 찾을 수 있을 것입니다.
나는 누군가가 UNIX 시스템의 이 부분에 대한 더 많은 이론을 가지고 귀하의 질문에 답할 수 있기를 바랍니다.