とpasswd -S user_nameアカウントがロックされているかどうかはわかりますが、いつロックされたのか、誰がロックされたのかを知る方法はありますか?
その他のリンク:
答え1
現時点では、イエスでもありノーでもあります。セキュリティ システム自体は、パスワード変更の履歴詳細を記録しません。フラット ファイルであるため、このような記録を正確かつ信頼できるものにすることは困難です。データベースへのアクセスが何らかのブローカーを排他的に経由する必要がある場合は可能です (ブローカーにロジックを追加するだけです)。ただし、広くアクセス可能なフラット ファイルの場合はそうではありません。多くの LDAP/Kerberos ID サービスがこのタイプの監査を許可しているのに、ローカル UNIX ユーザーがそれをうまく利用できないのは、このためです。
最も近似する方法は、オペレーティング システムの監査ログを有効にし、すべてのコマンド実行をログに記録し (コマンド ライン オプションを使用)、/etc/passwdおよびファイルを監視することです。OS 監査レコードで特定の期間内の変更を追跡できる場合は、"passwd -l" の呼び出し、または誰かが手動でまたはを編集したこと(シャドウ化されていないパスワードの場合)/etc/shadowまで追跡できる可能性があります。/etc/shadow/etc/passwd
編集:
passwd明確に言うと、従来の UNIX の一部のバージョン (Solaris 9 など) のデフォルトユーティリティはsyslog" passwd -l" になりますが、 の GNU バージョンがあることから、Linux を使用しているものと想定しpasswd、信頼できるほど完全ではないと判断しました。
答え2
システムのバックアップを調べて、2つの連続したバックアップを探すことができます(いいえそしていいえ+1) ユーザーが/etc/passwdバックアップにロックインされている場合いいえ+1 だがバックアップではないいいえ。