É possível recuperar informações sobre contas Unix bloqueadas? Estou interessado em ver informações sobre a data e hora em que ocorreu o bloqueio e de qual nome de host (nome do PC). Eu gostaria de ver algo semelhante ao whocomando.
Responder1
Não acredito que esta informação seja guardada em lugar nenhum. Eles só podem obter parte desse tipo de informação nos sudologs de comando, supondo que você esteja usando sudoe que sua sudoconfiguração conceda permissões para que você efetue login em comandos individuais, como passwd.
Já usei esse comando antes para mostrar quais contas estão bloqueadas, ou seja, "LK".
$ cat /etc/passwd | cut -d : -f 1 | awk '{ system("passwd -S " $0) }'
root PS 2010-12-18 0 99999 7 -1 (Password set, SHA512 crypt.)
ftp LK 2010-11-11 0 99999 7 -1 (Alternate authentication scheme in use.)
nobody LK 2010-11-11 0 99999 7 -1 (Alternate authentication scheme in use.)
usbmuxd LK 2010-12-18 0 99999 7 -1 (Password locked.)
avahi-autoipd LK 2010-12-18 0 99999 7 -1 (Password locked.)
dbus LK 2010-12-18 0 99999 7 -1 (Password locked.)
ntop LK 2011-05-22 0 99999 7 -1 (Password locked.)
nginx LK 2011-08-19 0 99999 7 -1 (Password locked.)
postgres LK 2012-06-26 0 99999 7 -1 (Password locked.)
fsniper LK 2012-06-26 0 99999 7 -1 (Password locked.)
clamupdate LK 2012-08-31 0 99999 7 -1 (Password locked.)
Método alternativo
Obrigado a @RahulPatil nos comentários, aqui está um método mais conciso:
$ awk -F: '{ system("passwd -S " $1) }' /etc/passwd
root PS 2007-06-20 0 99999 7 -1 (Password set, MD5 crypt.)
bin LK 2007-06-20 0 99999 7 -1 (Alternate authentication scheme in use.)
daemon LK 2007-06-20 0 99999 7 -1 (Alternate authentication scheme in use.)
adm LK 2007-06-20 0 99999 7 -1 (Alternate authentication scheme in use.)