我需要获取 Linux 中用户帐户被锁定或解锁的确切时间和日期。
passwd -S 命令可以提供帐户的状态,即其是否被锁定或解锁。
答案1
我认为这是不可能的。只需将 /etc/shadow 中的用户密码哈希更改为不可用的字符串即可锁定帐户 - 事件发生的时间不会存储在任何地方。
-l, --lock 此选项用于锁定指定帐户的密码,并且仅供 root 使用。锁定是通过将加密密码转换为无效字符串(通过在加密字符串前加上 ! 来执行的)。请注意,帐户并未完全锁定 - 用户仍可以通过其他身份验证方式(例如 ssh 公钥身份验证)登录。使用 chage -E 0 user 命令来完全锁定帐户。
我的建议是用其他方式跟踪锁定和解锁的时间(例如自定义 shell 脚本)。这很大程度上取决于您实际如何使用锁定。