システムファイル/ etc / security / passwdは、各ユーザーのログインパスワードの暗号化された形式とパスワードが最後に変更された時刻を記録します。例としてrootを考えてみましょう:
root:
password = xxxx
flags =
lastupdate = 1556451521
ここで、lastupdateはエポック時間で表した最後のパスワード変更時間。
スクリプトを使用して、lastupdate値を抽出します#cat
/ etc / security / passwd | grep -p root | grep lastupdate | awk '{print $ 3}'
1556451521
または:
pwdadm -q root | grep lastupdate | awk '{print $ 3}'
または:
lssec -f / etc / security / passwd -s root -a lastupdate | awk -F '=' '{print $ 2}'
変換時間の形式
#perl -le'print scalar localtime 1556451521 '
Sun Apr 28 19:38:41 2019
または:
Perl -e'use POSIX; print ctime(1556451521) '
したがって、ルートユーザーが最後にパスワードを変更したのは、2019年8月28日の19:38:41でした。