Es gibt anscheinend keine Möglichkeit, diese Informationen unter Solaris abzurufen, wenn Ihre Anmeldung dateibasiert ist (/etc/passwd / /etc/shadow) und Sie keine Leseberechtigungen für /etc/shadow haben. (Und beachten Sie, dass das Lesen von /etc/shadow Ihnen Zugriff auf die Hash-Passwörter in /etc/shadow gibt. Sie haben dann die Möglichkeit, Brute-Force-Angriffe auszuführen, um sie zu knacken…)
Wenn Sie Root-Zugriff haben, können Sie
logins -x -l usernameDas Ergebnis sieht ungefähr so aus:
-bash-4.4# logins -x -l ahenleahenle 1024 users 100 /home/ahenle /usr/bin/bash PS 101720 -1 -1 -1Wenn Sie keinen Root-Zugriff haben (oder ähnliche Berechtigungen zum Lesen von /etc/shadow), lautet die letzte Zeile
LK 010170 0 0 0, die Nullen für die numerischen Werte enthält (010170 ist null Tage nach dem 1. Januar 1970).
Aus der logins Manpage:
logins(8)
Name
logins – Liste der Benutzer- und Systemanmeldeinformationen
Zusammenfassung
/usr/bin/loginsBeschreibung
Dieser Befehl zeigt Informationen zu Benutzer-, Rollen- und Systemanmeldeinformationen an, die dem System bekannt sind. Der Inhalt der Ausgabe wird von den Befehlsoptionen gesteuert und kann Folgendes enthalten: benutzer, Rolle oder Systemanmeldung; Benutzer-ID-Nummer;
passwdKontofeldwert (Benutzername oder andere Informationen); primärer Gruppenname; primäre Gruppen-ID; mehrere Gruppennamen; mehrere Gruppen-IDs; Home-Verzeichnis; Anmeldeshell; undvier kennwortbasierte Parameter. …Optionen
Optionen können zusammen verwendet werden. Wenn ja, wird jedes Login angezeigt, das mit anycriteria übereinstimmt.
Die folgenden Optionen werden unterstützt:
-l login_name…
Wählt das angeforderte Login aus.
-x
Gibt einen erweiterten Satz von Informationen über jeden ausgewählten Benutzer aus. Die erweiterten Informationen umfassen das Home-Verzeichnis, die Anmeldeshell undpasswortbasierte Informationen, die jeweils in einer separaten Zeile angezeigt werden. Die Passwortinformationen bestehen derzeit aus dem Passwortstatus:
NP-Konto hat kein Passwort
LK-Konto ist für UNIX-Authentifizierung gesperrt
AL-Konto wird automatisch gesperrt, da die Anzahl der konfigurierten Authentifizierungsfehler überschritten wird.
Dieses Konto ist ein Konto ohne Anmeldung
UP Dieses Konto wurde vom Administrator noch nicht aktiviert und kann nicht verwendet werden.
PS Konto hat wahrscheinlich ein gültiges Passwort
UN Konto Passwort Status ist unbekannt. Das heißt, es ist kein erkennbares Hash-Passwort oder einer der oben genannten Einträge. Seecrypt(3C) für gültige Passwort-Hashes.
Wenn die Anmeldung mit einem Kennwort versehen ist, folgt auf den Status das Datum der letzten Änderung des Kennworts, die Anzahl der erforderlichen Tage zwischen den Änderungen und die Anzahl der zulässigen Tage, bevor eine Änderung erforderlich ist.Die Kennwortalterungsinformationen zeigen das Zeitintervall an, in dem der Benutzer (bei der Anmeldung) eine Warnmeldung zum Ablauf des Kennworts erhält, bevor das Kennwort abläuft.
