Unix Useradd – список пользователей, добавленных в систему

Я хотел бы понять, как я могу вытащить список пользователей, которые были добавлены с определенными привилегиями в систему Unix в течение определенного периода времени.

Теперь я понимаю, что одним из способов было бы проверить создание домашних каталогов конкретных пользователей, но я понимаю, что пользователи могут быть созданы с уже существующими каталогами в качестве своего домашнего каталога. В этом случае мы не сможем вывести точное время создания пользователей в систему.

Вы можете использовать awk для фильтрации новых пользователей из /var/log/secure следующим образом:

 awk '/new\ user/ {gsub(/,|name=/,"",$8); print $1, $2, $3, $8}' /var/log/secure 

Примечание. В системах Debian (я считаю) вместо этого используйте /var/log/auth.log .