对于服务器中的账户统计及分类项目

Posted 2020-08-10

 

统计数据：用户最后登录时间，允不允许用户存在
1.输入命令：grep -i carlton /etc/passwd /etc/shadow 

[[email protected] ~]# grep -i carlton /etc/passwd /etc/shadow

/etc/passwd:carlton:x:500:501:carlton:/home/carlton:/bin/bash

/etc/shadow:carlton:$1$KujCOw42$c8r/NB20ORvD4DC6wNTZp/:17017:1:90:7:::

通过这个命令判断用户是否允许登录，存在
会有三种结果：
a.name:!!:13675:0:99999:7:::  #以两个感叹号开头

b.不是以/bin/bash 结尾  
 
c.没有结果

总结：a和b 只要占用一种就是系统不允许，如果是c 则代表不存在该账户

2.检测账户的最后登录时间
last carlton                #查看最后的账户登录信息

who -a wtmp.* |grep carlton #查看账户最后的登录时间，time_last_login，wtmp.*看系统中有几个，一般是一个一个查看

3.
time_last_login =1474870032
将
1474870032变换成标准时间，时间戳换算

4.以上讲解的是linux操作系统，下面来讲解AIX操作系统
a.进入/tmp 执行touch idlist ,将ID贴进去，退出，执行shell 脚本 

for i in `cat idlist`; do echo --- $i --- ; grep  $i /etc/passwd ; lsuser -f $i |grep -i time_last_login || grep -p $i /etc/security/passwd ; done 2> /dev/null

b.根据脚本的执行结果将结果进行分类，最终统计进表格