Scroll to navigation

faillog(8) Команды управления системой faillog(8)

ИМЯ

faillog - показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему

СИНОПСИС

faillog [ параметры]

ОПИСАНИЕ

Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog). Также она может быть использована для управления счётчиком неудачных попыток и их ограничением. При запуске faillog без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.

ПАРАМЕТРЫ

Параметры команды faillog:
-a, --all
Показать записи faillog для всех пользователей из базы данных faillog.
 
Список пользователей можно ограничить с помощью параметра -u.
 
В режиме вывода это ограничивает вывод списком существующих пользователей, но при этом для них выводятся даже пустые записи faillog.
 
Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не существует в системе. Это полезно для сброса записей пользователей, которые были удалены или для предварительной установки политики для диапазона пользователей.
-h, --help
Показать краткую справку и закончить работу.
-l, --lock-secs СЕКУНД
Блокировать учётную запись на указанное количество СЕКУНД после неудачной попытки входа.
 
Для этого параметра требуется право на запись в /var/log/faillog.
-m, --maximum МАКС_ЧИСЛО
Установить максимальное количество неудачных попыток входа перед блокировкой учётной записи равным МАКС_ЧИСЛО.
 
Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не ограничивается.
 
Для предотвращения атаки отказа в обслуживании максимальное количество неудачных попыток входа у root всегда должно быть равно 0.
 
Для этого параметра требуется право на запись в /var/log/faillog.
-r, --reset
Сбросить счётчик неудачных попыток входа.
 
Для этого параметра требуется право на запись в /var/log/faillog.
-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.
-t, --time ДНЕЙ
Показать записи faillog новее чем ДНЕЙ.
-u, --user УЧЁТНАЯ ЗАПИСЬ| ДИАПАЗОН
Показать запись faillog или изменить счётчики неудачных попыток и ограничения (если задан параметр -l, -m или -r) только для указанных учётных записей.
 
Пользователя можно указать по отдельному имени, числовому идентификатору или в виде ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде максимального и минимального значений( UID_МИН-UID_МАКС), максимального ( -UID_МАКС) или минимального ( UID_МИН-) значения.
Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog указанных пользователей.

ПРЕДОСТЕРЕЖЕНИЯ

Программа faillog выводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для показа всех пользователей указать параметр -a.

ФАЙЛЫ

/var/log/faillog
журнал неудавшихся попыток входа в систему

СМОТРИТЕ ТАКЖЕ

login(1), faillog(5).
05/25/2012 shadow-utils 4.1.5.1