get days before password expira in Solaris

se pare că nu există nicio modalitate de a obține aceste informații pe Solaris dacă datele dvs. de conectare sunt bazate pe fișiere (/etc/passwd//etc/shadow) și nu aveți privilegii de citire /etc/shadow. (Și rețineți că citirea /etc/shadowvă oferă acces la parolele hash în /etc/shadow. Apoi aveți capacitatea de a efectua atacuri brute-force pentru a le sparge…)

dacă aveți acces root, puteți utiliza

logins -x -l username

rezultatul va arăta cam așa:

-bash-4.4# logins -x -l ahenleahenle 1024 users 100 /home/ahenle /usr/bin/bash PS 101720 -1 -1 -1

dacă nu aveți acces root (sau privilegii similare pentru a citi /etc/shadow), ultima linie va fi

 LK 010170 0 0 0

că zerourile os pentru valorile numerice (010170 este zero zile după 1 ianuarie 1970).

din pagina de manual logins :

login – uri(8)

nume

login-list informații de conectare utilizator și sistem

Sinopsis

/usr/bin/logins 

descriere

această comandă afișează informații despre utilizator, rol și login-uri de sistem cunoscute sistemului. Conținutul de ieșire este controlată deopțiuni de comandă și pot include următoarele: utilizator, rol sau systemlogin; număr id utilizator; passwd valoarea câmpului contului (Nume utilizator sau alte informații); numele grupului primar; ID grup primar; nume multiplegroup; ID-uri de grup multiple; director de acasă; coajă de conectare; șipatru parametri de îmbătrânire a parolei. …

Opțiuni

opțiunile pot fi utilizate împreună. Dacă da, se afișează orice autentificare care se potrivește cu oricecriterii.

sunt acceptate următoarele opțiuni:

–l login_name…

Selectează datele de conectare solicitate.

–X

imprimă un set extins de informații despre fiecare utilizator selectat. Informațiile extinse includ directorul de acasă, shell-ul de conectare șiinformații de îmbătrânire a parolelor, fiecare afișată pe o linie separată. Thepassword informații în prezent constă în starea parolei:

NP cont nu are nici o parolă

Lk cont este blocat pentru autentificare UNIX

AL cont este blocat automat din cauza depășirii numărului deconfigurate eșecuri de autentificare.

contul NL este un cont no login

UP acest cont nu a fost încă activat de administrator șinu poate fi utilizat.

contul PS are probabil o parolă validă

starea parolei contului ONU este necunoscută. Adică, nu este o parolă hash recunoscută sau oricare dintre intrările de mai sus. Seecrypt (3c) pentru hash-uri de parole valide.

dacă autentificarea este parolată, starea este urmată de data ultimei modificări a parolei, numărul de zile necesare întremodificări și numărul de zile permise înainte de a fi necesară o modificare.Informațiile de îmbătrânire a parolei arată intervalul de timp în care utilizatorulprimește un mesaj de avertizare de expirare a parolei (la conectare)înainte de expirarea parolei.

Write a Comment

Adresa ta de email nu va fi publicată.