obtenga días antes de que expire la contraseña en Solaris

Aparentemente no hay forma de obtener esta información en Solaris si su inicio de sesión está basado en archivos (/etc/passwd//etc/shadow) y no tiene privilegios para leer /etc/shadow. (Y tenga en cuenta que leer /etc/shadow le da acceso a las contraseñas con hash en /etc/shadow. A continuación, tienes la capacidad de realizar ataques de fuerza bruta para romperlos…)

Si tiene acceso de root, puede usar

logins -x -l username

El resultado se verá algo como esto:

-bash-4.4# logins -x -l ahenleahenle 1024 users 100 /home/ahenle /usr/bin/bash PS 101720 -1 -1 -1

Si no tiene acceso de root (o privilegios similares para leer /etc/shadow), la última línea será

 LK 010170 0 0 0

Que los ceros del sistema operativo para los valores numéricos (010170 es cero días después del 1 de enero de 1970).

De la página de manual logins :

inicios de sesión(8)

Nombre

inicios de sesión: lista de información de inicio de sesión del usuario y del sistema

Sinopsis

/usr/bin/logins 

Descripción

Este comando muestra información sobre los inicios de sesión del usuario, el rol y el sistema conocidos por el sistema. El contenido de la salida está controlado por las opciones de comando y puede incluir lo siguiente: registro de usuario, rol o sistema; número de id de usuario; valor de campo de cuenta passwd (nombre de usuario u otra información); nombre de grupo primario; id de grupo primario; nombres de grupos múltiples; id de grupo múltiple; directorio personal; shell de inicio de sesión; y cuatro parámetros de envejecimiento de contraseñas. …

Opciones

Las opciones se pueden usar juntas. Si es así, se muestra cualquier inicio de sesión que coincida con cualquier criterio.

se admiten Las siguientes opciones:

–l login_name…

Selecciona el inicio de sesión solicitado.

– x

Imprime un conjunto ampliado de información sobre cada usuario seleccionado. La información extendida incluye el directorio personal, el shell de inicio de sesión y la información de antigüedad de contraseña, cada una de las cuales se muestra en una línea separada. La información de contraseña consiste actualmente en el estado de la contraseña:

La cuenta NP no tiene contraseña

La cuenta LK está bloqueada para la autenticación UNIX

La cuenta AL se bloquea automáticamente debido a que supera el número de errores de autenticación configurados.

La cuenta NL es una cuenta sin inicio de sesión

SUBIR Esta cuenta aún no ha sido activada por el administrador y no se puede usar.

La cuenta PS probablemente tenga una contraseña válida

El estado de la contraseña de la cuenta UN es desconocido. Es decir, no es una contraseña con hash reconocible ni ninguna de las entradas anteriores. Consulte Crypt (3C) para ver los hashes de contraseña válidos.

Si el inicio de sesión es una contraseña, el estado va seguido de la fecha en que se cambió la contraseña por última vez, el número de días necesarios entre los cambios y el número de días permitidos antes de que se requiera un cambio.La información de antigüedad de la contraseña muestra el intervalo de tiempo en el que el usuario recibe un mensaje de advertencia de caducidad de la contraseña (al iniciar sesión)antes de que caduque la contraseña.

Write a Comment

Tu dirección de correo electrónico no será publicada.