ユーザーアカウントがロックされた時期を確認する方法

現在、はい、いいえ。セキュリティシステム自体は、パスワード変更の履歴の詳細を記録しません。これはフラットファイルであるため、そのようなレコードが正確で信頼できるものであるのは困難です。データベースへのアクセスがある種のブローカーを排他的に経由する必要がある場合、それは可能です（ロジックをブローカーに追加するだけです）。 、しかし広くアクセスできるフラットファイルで、それほどではありません。これが、多くのLDAP/Kerberos IDサービスがこのタイプの監査を許可している理由ですが、ローカルのUNIXユーザーはこれに苦労しています。

取得できる最も近いのは、オペレーティングシステムの監査ログを有効にし、すべてのコマンド実行を（コマンドラインオプションを使用して）ログに記録し、/etc/passwdおよび/etc/shadowファイルを監視することです。 OS監査レコードを検索して特定の期間内にあることへの変更を追跡できる場合は、「passwd -l」呼び出しまたは/etc/shadowまたは/etc/passwdを手動で編集している誰かに追跡できる可能性があります（影のないパスワードの場合） ）。

編集：

明確にするために、従来のUNIXの一部のバージョン（Solaris 9と同様）のデフォルトのpasswdユーティリティはsyslog "passwd -l"になりますが、GNU passwdのバージョンであり、信頼性を確保するにはまだ不十分です。

2つの連続したバックアップ（[〜＃〜] n [〜＃〜]および[〜＃〜] n [〜＃〜]を探して、システムバックアップを実行することができます。 = + 1）ユーザーがバックアップで/etc/passwdにロックされている場合[〜＃〜] n [〜＃〜] + 1ですが、バックアップではありません[〜＃〜] n [〜＃〜]。