Provided by: login_4.5-1ubuntu2.5_amd64
НАЗВАНИЕ
faillog - показывает записи из файла faillog или задаёт предел неудачных попыток входа в систему
СИНТАКСИС
faillog [параметры]
ОПИСАНИЕ
Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog). Также она может быть использована для управления счётчиком неудачных попыток и их ограничением. При запуске faillog без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.
ПАРАМЕТРЫ
Параметры команды faillog: -a, --all Показать записи faillog для всех пользователей из базы данных faillog. Список пользователей можно ограничить с помощью параметра -u. В режиме вывода это ограничивает вывод списком существующих пользователей, но при этом для них выводятся даже пустые записи faillog. Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не существует в системе. Это полезно для сброса записей пользователей, которые были удалены или для предварительной установки политики для диапазона пользователей. -h, --help Показать краткую справку и закончить работу. -l, --lock-secs СЕКУНД Блокировать учётную запись на указанное количество СЕКУНД после неудачной попытки входа. Для этого параметра требуется право на запись в /var/log/faillog. -m, --maximum МАКС_ЧИСЛО Установить максимальное количество неудачных попыток входа перед блокировкой учётной записи равным МАКС_ЧИСЛО. Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не ограничивается. Для предотвращения атаки отказа в обслуживании максимальное количество неудачных попыток входа у root всегда должно быть равно 0. Для этого параметра требуется право на запись в /var/log/faillog. -r, --reset Сбросить счётчик неудачных попыток входа. Для этого параметра требуется право на запись в /var/log/faillog. -R, --root КАТ_CHROOT Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT. -t, --time ДНЕЙ Показать записи faillog новее чем ДНЕЙ. -u, --user УЧЁТНАЯ ЗАПИСЬ|ДИАПАЗОН Показать запись faillog или изменить счётчики неудачных попыток и ограничения (если задан параметр -l, -m или -r) только для указанных учётных записей. Пользователя можно указать по отдельному имени, числовому идентификатору или в виде ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде максимального и минимального значений(UID_МИН-UID_МАКС), максимального (-UID_МАКС) или минимального (UID_МИН-) значения. Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog указанных пользователей.
ПРЕДОСТЕРЕЖЕНИЯ
Программа faillog выводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для показа всех пользователей указать параметр -a.
ФАЙЛЫ
/var/log/faillog журнал неудавшихся попыток входа в систему
СМОТРИТЕ ТАКЖЕ
login(1), faillog(5).