o linux armazena essas informações sobre data/hora/minuto/segundo quando a senha do usuário foi alterada da última vez? Se sim, com qual comando posso visualizá-lo?
"chage -l user" mostra apenas o dia em que a senha foi alterada.
atenciosamente,
Responder1
Alterações recentes de senha podem ser vistas via -S
# passwd USERNAME -S
USERNAME PS 2020-11-27 0 99999 7 -1 (SHA512.)
Responder2
Deve ser uma entrada em um log informando quando passwdfoi executado e por quem, semelhante a:
Mar 31 12:41:41 UBUNTU sudo: daniel : TTY=pts/1 ; PWD=/dev ; USER=root ; COMMAND=/usr/bin/passwd root
Mar 31 12:41:52 UBUNTU passwd[25160]: (pam_unix) password changed for root
Mar 31 12:41:52 UBUNTU passwd[25160]: (pam_unix) Password for root was changed
O arquivo de log varia dependendo da distribuição, /var/logmas deve estar em algum lugar, então algo como isto deve pesquisar todos eles (exceto talvez arquivos gz antigos, tente zgrep?):
grep -R -i passwd /var/log/*
Provavelmente no /var/log/auth.logDebian ou /var/log/secureno Redhat
Mas se esse usuário puder executar qualquer comando, ele também poderá editar os logs... portanto, observe o acesso ilimitado ao sudo.
Mais informações:
- As alterações de senha root são registradas?
- Como registrar comandos dentro de um “sudo su -”?- Adicione log_input/output a sudoers, auditctl, snoopylogger, ...
- Detalhes sobre comandos sudo executados por todos os usuários
- Onde os incidentes do sudo são registrados?- Melhor: "Está registrado remotamente:xkcd.com/838"