DOKK / manpages / debian 10 / login / faillog.8.fr
FAILLOG(8) Commandes de gestion du systèm FAILLOG(8)

faillog - Examiner le fichier faillog, et configurer les limites d'échecs de connexion

faillog [options]

faillog affiche le contenu du journal des échecs de connexion (/var/log/faillog). Il peut aussi configurer le décompte et les limitations de ces échecs. Exécuter faillog sans argument n'affiche que la liste des échecs des utilisateurs qui ont déjà eu un échec de connexion.

Les options disponibles pour la commande faillog sont :

-a, --all

Afficher (ou agir sur) les enregistrements d'erreurs de connexion pour tous les utilisateurs ayant une entrée dans la base de données faillog.

La liste des utilisateurs peut être limitée avec l'option -u.

En mode affichage, toujours limitée aux utilisateurs existants, mais l'affichage des entrées d'erreur de connexion est imposé même si elles sont vides.

Avec les options -l, -m, -r ou -t les enregistrements des utilisateurs sont modifiés, même si l'utilisateur n'existe pas sur le système. C'est utile pour remettre à zéro les enregistrements des utilisateurs qui ont été supprimés ou pour mettre en place une politique préventive pour un ensemble d'utilisateurs.

-h, --help

Afficher un message d'aide et quitter.

-l, --lock-secs SEC

Verrouiller le compte pendant SEC secondes après un échec de connexion.

L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.

-m, --maximum MAX

Configurer le nombre maximum d'échecs de connexion après lequel le compte sera désactivé à MAX.

Sélectionner une valeur MAX de 0 a pour effet de ne placer aucune limite sur le nombre d'échecs de connexion.

Le compteur d'erreurs maximum doit toujours être 0 pour root afin d'éviter les attaques de type déni de service sur le système.

L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.

-r, --reset

Remettre à zéro le compteur d'échecs de connexion.

L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.

-R, --root RÉP_CHROOT

Appliquer les changements dans le répertoire RÉP_CHROOT et utiliser les fichiers de configuration du répertoire RÉP_CHROOT.

-t, --time JOURS

Afficher les entrées de faillog plus récentes que JOURS.

-u, --user LOGIN|INTERVALLE

Afficher l'entrée de faillog ou maintient le décompte et les limitations (suivant que l'option -l, -m ou -r est utilisée) seulement pour les utilisateurs indiqués.

Les utilisateurs peuvent être précisés par un nom de connexion, un identifiant numérique d'utilisateur ou un INTERVALLE d'utilisateurs. Cet INTERVALLE d'utilisateurs peut être précisé avec des valeurs minimale et maximale (UID_MIN-UID_MAX), seulement une valeur maximale (-UID_MAX) ou une valeur minimale (UID_MIN-).

Quand aucune des options -l, -m ou -r n'est utilisée, faillog affiche l'enregistrement des échecs de connexion des utilisateurs précisés.

faillog n'affiche que les utilisateurs n'ayant pas eu de connexion réussie depuis leur dernier échec. Pour afficher un utilisateur ayant eu une connexion réussie depuis son dernier échec, vous devez explicitement demander cet utilisateur avec l'option -u, ou demander l'affichage de tous les utilisateurs avec l'option -a.

/var/log/faillog

Journal des échecs de connexion.

login(1), faillog(5).

27/07/2018 shadow-utils 4.5