![1년 이내에 시스템에서 제거된 사용자 계정 목록을 어떻게 추출할 수 있습니까? [폐쇄]](https://linux55.com/image/55705/1%EB%85%84%20%EC%9D%B4%EB%82%B4%EC%97%90%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%97%90%EC%84%9C%20%EC%A0%9C%EA%B1%B0%EB%90%9C%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EA%B3%84%EC%A0%95%20%EB%AA%A9%EB%A1%9D%EC%9D%84%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%B6%94%EC%B6%9C%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
저는 AIX 및 Linux 시스템을 감사하고 있는데 1년에 얼마나 많은 사용자 계정이 생성되고 삭제되었는지 알고 싶습니다. Unix 시스템에서 이 데이터를 가져올 수 있는 방법이 있습니까?
답변1
나는 당신을 위한 해결책을 찾기 위해 우분투 머신을 시험하고 있습니다. 사용자를 생성했다가 삭제하고 다시 생성하면 삭제된 사용자의 uid를 두 번째 사용자가 얻게 되기 때문에 이 기법으로는 사용자 수를 알아내기가 어렵다.
나는 당신의 자발적인 행동에 명령이 없다고 생각합니다.
컴퓨터에서 포렌식 작업을 수행하고 삭제된 각 파일의 경로를 살펴보고 해당 파일을 생성하거나 삭제한 사람이 누구인지 알아내면 답을 찾을 수 있을 것입니다.
나는 누군가가 UNIX 시스템의 이 부분에 대한 더 많은 이론을 가지고 귀하의 질문에 답할 수 있기를 바랍니다.