我正在尝试弄清楚如何确定 HP-UX 服务器上的用户帐户何时被锁定。我需要服务器上每个用户都这样做。
在其他类型的 UNIX 中,这种情况通常在 /etc/shadow 文件中每行的第 8 个字段中找到(自 1970 年 1 月 1 日帐户被禁用以来的天数)。
答案1
根据我所读的内容,这样做可以实现这一点:
/usr/lbin/getprpw -r -m acctexp <username>
http://www.hpuxtips.es/?q=node/157
http://fixunix.com/security/74478-scripts-needed-trusted-hp-ux-system.html
答案2
在 HP-UX 上也是一样,/etc/shadow 中的第 8 个字段告诉您:
(来自man shadow
HP-UX 11.31)
expiration The absolute number of days since Jan 1, 1970
after which the account is no longer valid. A
value of zero in this field indicates that the
account is locked.
另外,需要注意的是,如果某个帐户由于身份验证尝试次数过多而被锁定,则不会在 /etc/shadow 中看到该信息。您可以使用以下命令查看帐户的登录失败次数
userdbget -u username auth_failures
并测试它是否大于等于 /etc/default/security 中定义的 AUTH_MAXTRIES 值。