Você pode usar passwd
para coletar algumas informações, por exemplo se uma conta estiver bloqueada
passwd -S user
user LK 2012-11-06 0 99999 7 -1 (Password locked.) (CentOS)
user L 01/22/2013 0 99999 7 -1 (Ubuntu)
O utilitário chage
fornecerá informações sobre os vários timers em uma conta, por exemplo, para uma senha não expirada
chage -l user
Last password change : Nov 12, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
para uma senha expirada
chage -l user
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 22
Number of days of warning before password expires : 33
Os utilitários passwd
e chage
também listam muitos dos bloqueios de conta.
Você pode usar getent
para extrair as informações diretamente do banco de dados relevante para análise
getent passwd user
user:x:505:505::/home/passtest:/sbin/nologin <-- denied login
getent shadow user
user:!!:0:0:22:33:44:: <-- this is locked