有没有办法找出我的所有Linux用户都更改了密码。 最近我制定了一个安全策略,允许用户在下次登录时更改密码。
操作系统: Centos 5.9
答案 0 :(得分:0)
无论
检查您的/var/log/auth.log /var/log/secure.log或Centos系统日志所在的位置; OR
在此活动之前立即从您的备份中检索/etc/shadow,并使用diff与您当前的/etc/shadow进行比较。您将能够看到哈希密码更改。如果其他内容发生了变化,某些行可能会显示,但这些行相对较少,可以手动删除。