Scroll to navigation

faillog(8) Команды управления системой faillog(8)

НАЗВАНИЕ

faillog - показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему

СИНТАКСИС

faillog [параметры]

ОПИСАНИЕ

Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog). Также она может быть использована для управления счётчиком неудачных попыток и их ограничением. При запуске faillog без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.

ПАРАМЕТРЫ

Параметры команды faillog:

-a, --all

Показать записи faillog для всех пользователей из базы данных faillog.

Список пользователей можно ограничить с помощью параметра -u.

В режиме вывода это ограничивает вывод списком существующих пользователей, но при этом для них выводятся даже пустые записи faillog.

Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не существует в системе. Это полезно для сброса записей пользователей, которые были удалены или для предварительной установки политики для диапазона пользователей.

-h, --help

Показать краткую справку и закончить работу.

-l, --lock-secs СЕКУНД

Блокировать учётную запись на указанное количество СЕКУНД после неудачной попытки входа.

Для этого параметра требуется право на запись в /var/log/faillog.

-m, --maximum МАКС_ЧИСЛО

Установить максимальное количество неудачных попыток входа перед блокировкой учётной записи равным МАКС_ЧИСЛО.

Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не ограничивается.

Для предотвращения атаки отказа в обслуживании максимальное количество неудачных попыток входа у root всегда должно быть равно 0.

Для этого параметра требуется право на запись в /var/log/faillog.

-r, --reset

Сбросить счётчик неудачных попыток входа.

Для этого параметра требуется право на запись в /var/log/faillog.

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-t, --time ДНЕЙ

Показать записи faillog новее чем ДНЕЙ.

-u, --user УЧЁТНАЯ ЗАПИСЬ|ДИАПАЗОН

Показать запись faillog или изменить счётчики неудачных попыток и ограничения (если задан параметр -l, -m или -r) только для указанных учётных записей.

Пользователя можно указать по отдельному имени, числовому идентификатору или в виде ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде максимального и минимального значений(UID_МИН-UID_МАКС), максимального (-UID_МАКС) или минимального (UID_МИН-) значения.

Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog указанных пользователей.

ПРЕДОСТЕРЕЖЕНИЯ

Программа faillog выводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для показа всех пользователей указать параметр -a.

ФАЙЛЫ

/var/log/faillog
журнал неудавшихся попыток входа в систему

СМОТРИТЕ ТАКЖЕ

login(1), faillog(5).
05/17/2017 shadow-utils 4.4