Forum Linux.pl
System => Administracja => Wątek zaczęty przez: Szab w 2011-12-05, 15:14:21
-
Witam. Czy jest możliwość sprawdzenia kiedy zostało założone konto w systemie i przez kogo?
-
Jeżeli chodzi o pierwszą kwestię, to w zasadzie nie ma. W domyślnej konfiguracji taka informacja nie jest zapisywana. Istnieje szereg sposobów na określenie przybliżonej daty, ale jednocześnie nie istnieje żaden sposób na określenie, na ile ta przybliżona data jest przybliżona. Niektóre z nich obejmują:
- Sprawdzanie dat logowań użytkownika (/var/log/wtmp). Jednak użytkownik nie musi się zalogować tego samego dnia, w którym utworzył konto, no i system może takie informacje przechowywać przez krótszy lub dłuższy czas.
- Sprawdzenie daty ostatniej zmiany hasła użytkownika; jeżeli administrator nie wymusza cyklicznej zmiany haseł, istnieje duża szansa, że użytkownik ma jedno hasło od początku istnienia.
- Sprawdzenie daty ostatniej modyfikacji plików w katalogu domowym użytkownika, takich jak .bash_logout (których zazwyczaj się nie modyfikuje). Użytkownik mógł je jednak zmienić, zmienić ich datę lub przenieść sobie z innego systemu z zachowaniem daty (z tamtego systemu).
Jeżeli chodzi o drugą kwestię, to nie bardzo rozumiem. Domyślnie konta może zakładać tylko jeden użytkownik, mający odpowiednie uprawnienia -- root. W dużych systemach może się zdarzyć, że prawo logowania na roota ma kilku użytkowników, ale to już administrator takiego systemu musi zadbać o to, aby zbierać informacje o tym, kto i kiedy przełączył się na użytkownika z uprawnieniami.
-
do powyższej listy dopisałbym datę utworzenia katalogu domowego