НАЗВА

faillog - вивести записи faillog або встановити обмеження на невдалі спроби увійти до системи

КОРОТКИЙ ОГЛЯД

faillog [параметри]

ОПИС

faillog показує вміст бази даних помилок під час входу до системи (/var/log/faillog). Ця програма також може встановлювати лічильник і обмеження помилок. Якщо faillog запущено без аргументів, програма покаже лише записи користувачів, при спробах входу до системи яких сталася помилка.

ПАРАМЕТРИ

Параметри, які застосовують до команди faillog, є такими:

-a, --all

Вивести (або виконати дію) над записами faillog для усіх користувачів, запис яких міститься у базі даних faillog.

Діапазон учасників можна обмежити за допомогою параметра -u.

У режимі показу діапазон буде обмежено наявними користувачами, але буде примусово показано записи faillog, навіть якщо вони є порожніми.

З параметрами -l, -m, -r, -t записи користувачів буде змінено, навіть якщо запису користувача не існує у системі. Це корисно для скидання записів користувачів, облікові записи яких було вилучено, або встановлення наперед правил для діапазону користувачів.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-l, --lock-secs СЕК

Заблокувати обліковий запис на СЕК секунд після невдалої спроби увійти до системи.

Для користування цим параметром потрібен доступ до запису для файла /var/log/faillog.

-m, --maximum МАКСИМУМ

Встановити максимальну кількість невдалих спроб, після якої обліковий запис буде вимкнено, у значення МАКСИМУМ.

Вибір для МАКСИМУМ значення 0 призведе до усування обмеження на кількість невдалих спроб увійти до системи.

Для root максимальною кількістю невдалих спроб увійти до системи має завжди бути 0, щоб запобігти спробам атакувати систему, викликавши відмову в обслуговуванні.

Для користування цим параметром потрібен доступ до запису для файла /var/log/faillog.

-r, --reset

Скинути лічильники помилок входу.

Для користування цим параметром потрібен доступ до запису для файла /var/log/faillog.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-t, --time ДНІ

Показати записи faillog, які є свіжішими за ДНІ.

-u, --user ЗАПИС|ДІАПАЗОН

Вивести запис журналу помилок або лічильників помилок і обмежень на помилки (якщо використано з -l, -m або -r) лише для вказаних користувачів.

Користувачів можна задавати за обліковим записом для входу, числовим ідентифікатором користувача або значенням ДІАПАЗОН для користувачів. ДІАПАЗОН користувачів можна вказати за допомогою мінімального і максимального значень (UID_MIN-UID_MAX), максимального значення (-UID_MAX) або мінімального значення (UID_MIN-).

Якщо не вказано жодного з параметрів -l, -m або -r, faillog показує запис faillog вказаних користувачів.

ЗАСТЕРЕЖЕННЯ

faillog виводить дані лише користувачів, які не мали успішних входів до системи з моменту останньої помилки. Щоб було виведено запис користувача, який успішно входив до системи з часу останньої помилки, вам слід явним чином надіслати запит щодо користувача за допомогою прапорця -u або наказати програмі вивести дані усіх користувачів за допомогою прапорця -a.

ФАЙЛИ

/var/log/faillog

Файл журналу помилок.

ДИВ. ТАКОЖ

login(1), faillog(5).