如何通过使用 inotifywait 观察文件来获取更改

Question

要显示您上次更改的密码，请使用passwd

passwd -S | awk '{print $3}'

或更换用户名

sudo passwd -S user_name | awk '{print $3}'

/etc/passwd因此，您可以在脚本中循环遍历用户名并显示每个用户的时间戳，可能针对 ID >= 1000 的用户。

while inotifywait -e attrib /etc/shadow; do
    awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
done

要确定哪些项目到底发生了变化，您必须保存输出awk …并与下一次启动进行比较。

例子

% passwd -S | awk '{print $3}'
07/14/2015

% passwd
Changing password for aboettger.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

% passwd -S | awk '{print $3}'
10/01/2015

或者具体的用户帐户

% sudo passwd -S root | awk '{print $3}'
05/29/2015

或针对所有用户

% awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
passwd: You may not view or modify password information for nobody.
aboettger 10/01/2015

Answer 1

要显示您上次更改的密码，请使用passwd

passwd -S | awk '{print $3}'

或更换用户名

sudo passwd -S user_name | awk '{print $3}'

/etc/passwd因此，您可以在脚本中循环遍历用户名并显示每个用户的时间戳，可能针对 ID >= 1000 的用户。

while inotifywait -e attrib /etc/shadow; do
    awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
done

要确定哪些项目到底发生了变化，您必须保存输出awk …并与下一次启动进行比较。

例子

% passwd -S | awk '{print $3}'
07/14/2015

% passwd
Changing password for aboettger.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

% passwd -S | awk '{print $3}'
10/01/2015

或者具体的用户帐户

% sudo passwd -S root | awk '{print $3}'
05/29/2015

或针对所有用户

% awk -F: '($3 >= 1000) {print $1}' /etc/passwd | xargs -I{} passwd -S {} | awk '{print $1,$3}'
passwd: You may not view or modify password information for nobody.
aboettger 10/01/2015

如何通过使用 inotifywait 观察文件来获取更改

答案1

相关内容