와 함께passwd -S user_name계정이 잠겼는지 알 수 있지만 언제 잠겼는지, 누가 잠겼는지 알 수 있는 방법이 있습니까?
추가 링크:
답변1
현재는 그렇습니다. 보안 시스템 자체는 비밀번호 변경에 대한 기록 세부 정보를 기록하지 않습니다. 플랫 파일이기 때문에 이러한 레코드가 정확하고 신뢰할 수 있기는 어렵습니다. 데이터베이스에 대한 액세스가 일종의 브로커를 통해서만 독점적으로 이루어져야 한다면 가능할 것입니다(브로커에 논리를 추가하기만 하면 됩니다). , 그러나 광범위하게 액세스할 수 있는 플랫 파일은 그리 많지 않습니다. 이것이 바로 많은 LDAP/Kerberos ID 서비스가 이러한 유형의 감사를 허용하지만 로컬 Unix 사용자가 이를 수행하는 데 어려움을 겪는 이유입니다.
가장 가까운 방법은 운영 체제 감사 로깅을 활성화하고 모든 명령 실행(명령줄 옵션 사용)을 기록하고 /etc/passwd및 /etc/shadow파일을 감시하는 것입니다. OS 감사 기록에서 특정 기간 검색에 대한 변경 사항을 추적할 수 있는 경우 "passwd -l" 호출 /etc/shadow이나 수동으로 편집한 사람 /etc/passwd(숨겨지지 않은 비밀번호의 경우) 을 다시 추적할 수 있습니다 .
편집하다:
명확히 하자면, passwd기존 UNIX(Solaris 9와 같은)의 일부 버전의 기본 유틸리티는 syslog" passwd -l"이지만 GNU 버전을 고려할 때 Linux에 있다고 가정했으며 passwd아직 신뢰할 수 있을 만큼 완전하지 않습니다.
답변2
시스템 백업을 통해 두 개의 연속 백업을 찾을 수 있습니다(N그리고N/etc/passwd+1) 사용자가 백업에 잠겨 있는 경우N+1이지만 백업에는 없음N.