在linux中如何能得知一个用户的创建时间？

kns1024wh

考虑用skel

knight_123

如果用户在创建的时候就设置了密码，且中间一直没有修改过密码，

那么用户创建的时间可以从/etc/shadow文件中每行的第三个字段得出。

    如：uucp:*:13132:0:99999:7:::

第三个字段13132（距1970年01月01日的天数）的意思是密码上次修改的时间。

这样就可以推算出用户大概创建的时间了，至于怎么推算我也没有好办法。

今天距1970年01月01日的天数是14285。

ynchnluiti

原帖由 knight_123 于 2009-2-10 09:36 发表
如果用户在创建的时候就设置了密码，且中间一直没有修改过密码，

那么用户创建的时间可以从/etc/shadow文件中每行的第三个字段得出。

    如：uucp:*:13132:0:99999:7:::

第三个字段13132（距1970年01 ...

但好像无法知道是否修改过密码

bobobian

学习学习!

infernor

原帖由 ynchnluiti 于 2009-2-10 09:54 发表

但好像无法知道是否修改过密码

的确。这个也只能当作一个参考依据

knight_123

原帖由 ynchnluiti 于 2009-2-10 09:54 发表

但好像无法知道是否修改过密码

确实，这也只是一种特殊情况。

copywu

不知道LZ的意图，如果是要控制用户的时间限制的话，这个指令可能可以帮到你

[root@* ~]# chage --help
用法：chage [选项] 用户名

选项：
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”
  -h, --help                    显示此帮助信息并退出
  -I, --inactive 失效密码       将因过期而失效的密码设为“失效密码”
  -l, --list                    显示帐户年龄信息
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小
                                天数”
  -M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大
                                天数”
  -W, --warndays 警告天数       将过期警告天数设为“警告天数”
[root@* ~]# chage --list root
最近一次密码修改时间                                    ： 8月 01, 2008
密码过期时间                                    ：从不
密码失效时间                                    ：从不
帐户过期时间                                            ：从不
两次改变密码之间相距的最小天数          ：0
两次改变密码之间相距的最大天数          ：99999
在密码过期之前警告的天数        ：7

[ 本帖最后由 copywu 于 2009-2-10 11:05 编辑 ]

T-bagwell

还真没考虑过这个问题
不知道创建用户时,passwd的修改时间会不会改变

想发芽的石头

原帖由 copywu 于 2009-2-10 11:02 发表
不知道LZ的意图，如果是要控制用户的时间限制的话，这个指令可能可以帮到你

[root@* ~]# chage --help
用法：chage [选项] 用户名

选项：
  -d, --lastday 最近日期        将最近一次密码设置时间设为 ...

出于安全审计的需要，有些用户不知道什么时候被人创建的，知道时间有可能锁定作案份子。

copywu

出于安全审计的要求，我觉得可以做一个监控呀，比如一个业务系统，在正常情况下肯定是不允许随便创建用户的吧，就监控是否有非法创建用户的异动，比如/etc/passwd增加或减少行数了，有异动就报警呀，

如果说事后再分析的话，那只能根据实际情况来看吧，一个用户的创建时间并没有什么意义吧，感觉
以上仅个人见解，仅供参考