table of contents
other sections
faillog(8) | Команды управления системой | faillog(8) |
НАЗВАНИЕ¶
faillog - показывает записи из файла faillog или задаёт предел неудачных попыток входа в системуСИНТАКСИС¶
faillog
[параметры]
ОПИСАНИЕ¶
Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog). Также она может быть использована для управления счётчиком неудачных попыток и их ограничением. При запуске faillog без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.ПАРАМЕТРЫ¶
Параметры команды faillog: -a, --allПоказать
записи faillog
для всех
пользователей
из базы
данных faillog.
Список
пользователей
можно
ограничить
с помощью
параметра
-u.
В режиме
вывода это
ограничивает
вывод
списком
существующих
пользователей,
но при этом
для них
выводятся
даже
пустые
записи faillog.
Параметры
-l, -m, -r, -t
изменяют
записи
пользователей,
даже если
они не
существует
в системе.
Это
полезно
для сброса
записей
пользователей,
которые
были
удалены
или для
предварительной
установки
политики
для
диапазона
пользователей.
-h, --help
Показать
краткую
справку и
закончить
работу.
-l,
--lock-secs СЕКУНД
Блокировать
учётную
запись на
указанное
количество
СЕКУНД
после
неудачной
попытки
входа.
Для этого
параметра
требуется
право на
запись в
/var/log/faillog.
-m,
--maximum МАКС_ЧИСЛО
Установить
максимальное
количество
неудачных
попыток
входа
перед
блокировкой
учётной
записи
равным
МАКС_ЧИСЛО.
Если
значение
МАКС_ЧИСЛО
равно 0, то
количество
неудачных
попыток
входа не
ограничивается.
Для
предотвращения
атаки
отказа в
обслуживании
максимальное
количество
неудачных
попыток
входа у root
всегда
должно
быть равно 0.
Для этого
параметра
требуется
право на
запись в
/var/log/faillog.
-r, --reset
Сбросить
счётчик
неудачных
попыток
входа.
Для этого
параметра
требуется
право на
запись в
/var/log/faillog.
-R, --root КАТ_CHROOT
Выполнить
изменения
в каталоге
КАТ_CHROOT и
использовать
файлы
настройки
из
каталога
КАТ_CHROOT.
-t, --time ДНЕЙ
Показать
записи faillog
новее чем
ДНЕЙ.
-u,
--user УЧЁТНАЯ
ЗАПИСЬ|
ДИАПАЗОН
Показать
запись faillog
или
изменить
счётчики
неудачных
попыток и
ограничения
(если задан
параметр -l,
-m или -r)
только для
указанных
учётных
записей.
Пользователя
можно
указать по
отдельному
имени,
числовому
идентификатору
или в виде
ДИАПАЗОНА
пользователей.
Такой
ДИАПАЗОН
можно
задавать в
виде
максимального
и
минимального
значений(
UID_МИН-UID_МАКС),
максимального
( -UID_МАКС) или
минимального
( UID_МИН-)
значения.
Если
параметры
-l, -m или -r не
заданы, то
faillog
показывает
записи faillog
указанных
пользователей.
ПРЕДОСТЕРЕЖЕНИЯ¶
Программа faillog выводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для показа всех пользователей указать параметр -a.ФАЙЛЫ¶
/var/log/faillogжурнал
неудавшихся
попыток
входа в
систему
СМОТРИТЕ ТАКЖЕ¶
login(1), faillog(5).05/17/2017 | shadow-utils 4.2 |