Il n’y a apparemment aucun moyen d’obtenir ces informations sur Solaris si votre connexion est basée sur un fichier (/etc/passwd
/ /etc/shadow
) et que vous n’avez pas de privilèges pour lire /etc/shadow
. (Et notez que la lecture de /etc/shadow
vous donne accès aux mots de passe hachés dans /etc/shadow
. Vous avez alors la possibilité d’effectuer des attaques par force brute pour les casser…)
Si vous avez un accès root, vous pouvez utiliser
logins -x -l username
Le résultat ressemblera à ceci:
-bash-4.4# logins -x -l ahenleahenle 1024 users 100 /home/ahenle /usr/bin/bash PS 101720 -1 -1 -1
Si vous n’avez pas d’accès root (ou des privilèges similaires pour lire /etc/shadow
), cette dernière ligne sera
LK 010170 0 0 0
Que les zéros du système d’exploitation pour les valeurs numériques (010170
est zéro jour après le 1er janvier 1970).
De la page de manuel logins
:
connexions (8)
Nom
connexions – liste les informations de connexion de l’utilisateur et du système
Synopsis
/usr/bin/logins
Description
Cette commande affiche des informations sur les connexions de l’utilisateur, du rôle et du systèmeconnu du système. Le contenu de la sortie est contrôlé par les options de commande et peut inclure les éléments suivants: utilisateur, rôle ou systemlogin ; numéro d’ID utilisateur ; valeur du champ de compte
passwd
(nom d’utilisateur ou autres informations) ; nom du groupe principal ; identifiant du groupe principal ; noms de groupes multiples ; identifiants de groupes multiples ; répertoire personnel ; shell de connexion ; etquatre paramètres de vieillissement du mot de passe. …Options
Les options peuvent être utilisées ensemble. Si c’est le cas, toute connexion correspondant à anycriteria est affichée.
Les options suivantes sont prises en charge :
–l login_name…
Sélectionne le login demandé.
Affiche un ensemble étendu d’informations sur chaque utilisateur sélectionné. Les informations étendues incluent le répertoire personnel, le shell de connexion et les informations de vieillissement du mot de passe, chacune affichée sur une ligne distincte. Les informations de mot de passe se composent actuellement de l’état du mot de passe:
Le compte NP n’a pas de mot de passe
Le compte LK est verrouillé pour l’authentification UNIX
Le compte AL est automatiquement verrouillé en raison du dépassement du nombre d’échecs d’authentification configurés.
Le compte NL est un compte sans connexion
UP Ce compte n’a pas encore été activé par l’administrateur et ne peut pas être utilisé.
Le compte PS a probablement un mot de passe valide
L’état du mot de passe du compte UN est inconnu. Autrement dit, ce n’est pas un mot de passe haché identifiable ou l’une des entrées ci-dessus. Voir le chiffrement (3C) pour les hachages de mots de passe valides.
Si la connexion est mot de passe, le statut est suivi de la date de la dernière modification du mot de passe, du nombre de jours requis entre les modifications et du nombre de jours autorisés avant qu’une modification ne soit requise.Les informations de vieillissement du mot de passe indiquent l’intervalle de temps pendant lequel l’utilisateur reçoit un message d’avertissement d’expiration du mot de passe (lors de la connexion) avant l’expiration du mot de passe.