encontrar data / hora exata quando um usuário alterou sua senha na última vez

2

o linux armazena essas informações sobre data / hora / minuto / segundo quando a senha do usuário foi alterada da última vez? Em caso afirmativo, com qual comando pode visualizá-lo?

"chage -l user" mostra apenas o dia em que a senha foi alterada.

Atenciosamente,

    
por Chris 04.10.2017 / 11:16

1 resposta

0

Deve ser uma entrada em um log dizendo quando passwd foi executado & por quem, semelhante a:

Mar 31 12:41:41 UBUNTU sudo: daniel : TTY=pts/1 ; PWD=/dev ; USER=root ; COMMAND=/usr/bin/passwd root
Mar 31 12:41:52 UBUNTU passwd[25160]: (pam_unix) password changed for root
Mar 31 12:41:52 UBUNTU passwd[25160]: (pam_unix) Password for root was changed

O arquivo de log varia dependendo da distro, deve estar em algum lugar em /var/log , então algo assim deve procurar em todos eles (exceto talvez arquivos antigos com gz, tente zgrep ?):

grep -R -i passwd /var/log/*

Provavelmente em /var/log/auth.log no Debian, ou /var/log/secure no Redhat

Mas se esse usuário puder executar qualquer comando, ele poderá editar os registros também ... então, assista a um acesso ilimitado ao sudo.

Mais informações:

por 04.10.2017 / 15:18

Tags