НАЗВАНИЕ

       faillog - показывает записи из файла faillog или задаёт предел неудачных попыток входа в
       систему

СИНТАКСИС

       faillog [параметры]

ОПИСАНИЕ

       Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog).
       Также она может быть использована для управления счётчиком неудачных попыток и их
       ограничением. При запуске faillog без параметров выводятся записи faillog только тех
       пользователей, у которых имеется хотя бы одна неудачная попытка входа.

ПАРАМЕТРЫ

       Параметры команды faillog:

       -a, --all
           Показать записи faillog для всех пользователей из базы данных faillog.

           Список пользователей можно ограничить с помощью параметра -u.

           В режиме вывода это ограничивает вывод списком существующих пользователей, но при этом
           для них выводятся даже пустые записи faillog.

           Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не существует в
           системе. Это полезно для сброса записей пользователей, которые были удалены или для
           предварительной установки политики для диапазона пользователей.

       -h, --help
           Показать краткую справку и закончить работу.

       -l, --lock-secs СЕКУНД
           Блокировать учётную запись на указанное количество СЕКУНД после неудачной попытки
           входа.

           Для этого параметра требуется право на запись в /var/log/faillog.

       -m, --maximum МАКС_ЧИСЛО
           Установить максимальное количество неудачных попыток входа перед блокировкой учётной
           записи равным МАКС_ЧИСЛО.

           Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не
           ограничивается.

           Для предотвращения атаки отказа в обслуживании максимальное количество неудачных
           попыток входа у root всегда должно быть равно 0.

           Для этого параметра требуется право на запись в /var/log/faillog.

       -r, --reset
           Сбросить счётчик неудачных попыток входа.

           Для этого параметра требуется право на запись в /var/log/faillog.

       -R, --root КАТ_CHROOT
           Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога
           КАТ_CHROOT.

       -t, --time ДНЕЙ
           Показать записи faillog новее чем ДНЕЙ.

       -u, --user УЧЁТНАЯ ЗАПИСЬ|ДИАПАЗОН
           Показать запись faillog или изменить счётчики неудачных попыток и ограничения (если
           задан параметр -l, -m или -r) только для указанных учётных записей.

           Пользователя можно указать по отдельному имени, числовому идентификатору или в виде
           ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде максимального и
           минимального значений(UID_МИН-UID_МАКС), максимального (-UID_МАКС) или минимального
           (UID_МИН-) значения.

       Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog указанных
       пользователей.

ПРЕДОСТЕРЕЖЕНИЯ

       Программа faillog выводит только записи о пользователях, последняя попытка входа которых
       была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была
       удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для
       показа всех пользователей указать параметр -a.

ФАЙЛЫ

       /var/log/faillog
           журнал неудавшихся попыток входа в систему

СМОТРИТЕ ТАКЖЕ

       login(1), faillog(5).