ユーザーアカウントがロックされているかどうかを確認する方法

Question

現在はそうです。セキュリティシステム自体はパスワード変更履歴を記録しません。フラットファイルなので、これらの記録は正確で信頼性が高くなりません。データベースへのアクセスがある種のプロキシを介して排他的でなければならない場合は可能です（プロキシにロジックを追加するだけです）。しかし、広くアクセスできるフラットファイルの場合、状況はそれほど深刻ではありません。これは、多くのLDAP / Kerberos IDサービスがこのタイプの監査を可能にしますが、ローカルのUNIXユーザーがそれを使用するのを難しくする理由です。

最も近い方法は、すべてのコマンドの実行（コマンドラインオプションを使用）と、モニタと/etc/passwdファイル/etc/shadowを記録するオペレーティングシステムの監査ログを有効にすることです。オペレーティングシステムの監査履歴で検索された特定の期間に変更を追跡できる場合は、「passwd -l」呼び出しまたは手動で/etc/shadow編集した人/etc/passwd（隠されていないパスワードの場合）を追跡できます。

編集する：

明確にすると、passwd既存のUNIXバージョン（Solaris 9など）のデフォルトユーティリティはsyslog" "ですが、GNUバージョンはまだ信頼できるほど完全ではないため、passwd -lLinuxを使用していると仮定します。passwd

Answer 1

現在はそうです。セキュリティシステム自体はパスワード変更履歴を記録しません。フラットファイルなので、これらの記録は正確で信頼性が高くなりません。データベースへのアクセスがある種のプロキシを介して排他的でなければならない場合は可能です（プロキシにロジックを追加するだけです）。しかし、広くアクセスできるフラットファイルの場合、状況はそれほど深刻ではありません。これは、多くのLDAP / Kerberos IDサービスがこのタイプの監査を可能にしますが、ローカルのUNIXユーザーがそれを使用するのを難しくする理由です。

最も近い方法は、すべてのコマンドの実行（コマンドラインオプションを使用）と、モニタと/etc/passwdファイル/etc/shadowを記録するオペレーティングシステムの監査ログを有効にすることです。オペレーティングシステムの監査履歴で検索された特定の期間に変更を追跡できる場合は、「passwd -l」呼び出しまたは手動で/etc/shadow編集した人/etc/passwd（隠されていないパスワードの場合）を追跡できます。

編集する：

明確にすると、passwd既存のUNIXバージョン（Solaris 9など）のデフォルトユーティリティはsyslog" "ですが、GNUバージョンはまだ信頼できるほど完全ではないため、passwd -lLinuxを使用していると仮定します。passwd

ユーザーアカウントがロックされているかどうかを確認する方法

ベストアンサー1

おすすめ記事