Apparentemente non c’è modo di ottenere queste informazioni su Solaris se il tuo login è basato su file (/etc/passwd//etc/shadow) e non hai i privilegi per leggere /etc/shadow. (E nota che la lettura di /etc/shadow ti dà accesso alle password con hash in /etc/shadow. Si ha quindi la possibilità di eseguire attacchi di forza bruta per rompere loro…)
Se hai accesso root, puoi usare
logins -x -l usernameIl risultato sarà simile a questo:
-bash-4.4# logins -x -l ahenleahenle 1024 users 100 /home/ahenle /usr/bin/bash PS 101720 -1 -1 -1 Se non si dispone di accesso root (o privilegi simili per leggere /etc/shadow), l’ultima riga sarà
LK 010170 0 0 0 Che gli zeri del sistema operativo per i valori numerici (010170 sono zero giorni dopo il 1 gennaio 1970).
Dal logins pagina man:
login(8)
Nome
login – elenco sistema e utente informazioni di login
Sinossi
/usr/bin/loginsDescrizione
Questo comando visualizza le informazioni sull’utente, il ruolo e il sistema loginsknown al sistema. Il contenuto dell’output è controllato dalopzioni del comando e possono includere quanto segue: utente, ruolo o systemlogin; numero ID utente;
passwdvalore del campo account( nome utente o altre informazioni); nome gruppo primario; id gruppo primario; nomi di gruppi multipli; ID gruppo multipli; home directory; login shell; e quattro parametri di invecchiamento della password. …Opzioni
Le opzioni possono essere utilizzate insieme. In tal caso, vengono visualizzati tutti i login che corrispondono a qualsiasii criteri.
Sono supportate le seguenti opzioni:
–l login_name…
Seleziona il login richiesto.
–x
Stampa un insieme esteso di informazioni su ciascun utente selezionato. Le informazioni estese includono home directory, login shell, andpassword-aging informazioni, ciascuna visualizzata su una riga separata. Le informazioni sulla password attualmente consistono nello stato della password:
L’account NP non ha password
L’account LK è bloccato per l’autenticazione UNIX
L’account AL è bloccato automaticamente a causa del superamento del numero di errori di autenticazione configurati.
L’account NL è un account no login
UP Questo account non è ancora stato attivato dall’amministratore enon può essere utilizzato.
L’account PS probabilmente ha una password valida
Lo stato della password dell’account non è noto. Cioè, non è arecognizable password hash o una qualsiasi delle voci di cui sopra. Seecrypt (3C) per gli hash delle password validi.
Se il login è passworded, lo stato è seguito dalla data dell’ultima modifica della password, dal numero di giorni necessari tra le modifiche e dal numero di giorni consentiti prima che sia richiesta una modifica.Le informazioni sull’invecchiamento della password mostrano l’intervallo di tempo in cui l’utentericeve un messaggio di avviso di scadenza della password (quando si accede)prima della scadenza della password.
