在 Linux 系统中,密码修改记录通常存储在下列文件中:
/etc/shadow
此文件包含已加密的密码哈希。它受 root 用户保护,并且不应被普通用户编辑。
/var/log/auth.log
此文件包含有关用户身份验证尝试的系统日志。它可能包含有关密码修改的条目。
/var/log/secure
此文件是 /var/log/auth.log 的符号链接,专门用于记录安全相关事件,包括密码修改。
/var/log/messages
此文件包含系统中所有事件的综合日志,可能包含有关密码修改的条目。
/etc/passwd
此文件包含用户帐户信息,包括加密密码哈希,但请注意,这些哈希通常不会更新,无法准确反映密码更改。
查看密码修改记录
要查看密码修改记录,可以使用以下命令:
grep "password" /var/log/auth.log
grep "password" /var/log/secure
cat /var/log/auth.log | grep "password"
awk '/password/{print}' /var/log/auth.log
还可以使用审计工具,如 Auditd,来记录和查看密码修改事件。有关更多详细信息,请参考 Linux 发行版的文档。
