标签:
统计数据:用户最后登录时间,允不允许用户存在 1.输入命令:grep -i carlton /etc/passwd /etc/shadow
[root@oc3408554812 ~]# grep -i carlton /etc/passwd /etc/shadow /etc/passwd:carlton:x:500:501:carlton:/home/carlton:/bin/bash /etc/shadow:carlton:$1$KujCOw42$c8r/NB20ORvD4DC6wNTZp/:17017:1:90:7:::
通过这个命令判断用户是否允许登录,存在 会有三种结果: a.name:!!:13675:0:99999:7::: #以两个感叹号开头
b.不是以/bin/bash 结尾 c.没有结果 总结:a和b 只要占用一种就是系统不允许,如果是c 则代表不存在该账户 2.检测账户的最后登录时间 last carlton #查看最后的账户登录信息 who -a wtmp.* |grep carlton #查看账户最后的登录时间,time_last_login,wtmp.*看系统中有几个,一般是一个一个查看 3. time_last_login =1474870032 将 1474870032变换成标准时间,时间戳换算 4.以上讲解的是linux操作系统,下面来讲解AIX操作系统 a.进入/tmp 执行touch idlist ,将ID贴进去,退出,执行shell 脚本 for i in `cat idlist`; do echo --- $i --- ; grep $i /etc/passwd ; lsuser -f $i |grep -i time_last_login || grep -p $i /etc/security/passwd ; done 2> /dev/null b.根据脚本的执行结果将结果进行分类,最终统计进表格
标签:
原文地址:http://www.cnblogs.com/carltonx/p/5909039.html
