Главная » 2017 » Ноябрь » 17 » man 8 faillog
01:56
man 8 faillog

SEO sprint - Всё для максимальной раскрутки!





ИМЯ


faillog - показывает записи из файла faillog или задаёт предел неудачных попыток
входа в систему



СИНОПСИС


faillog [параметры]



ОПИСАНИЕ


Программа faillog показывает содержимое журнала неудачных попыток (файл
/var/log/faillog). Также она может быть использована для управления счётчиком
неудачных попыток и их ограничением. При запуске faillog без параметров выводятся
записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная
попытка входа.



ПАРАМЕТРЫ


Параметры команды faillog:

-a, --all
Показать записи faillog для всех пользователей из базы данных faillog.

Список пользователей можно ограничить с помощью параметра -u.

В режиме вывода это ограничивает вывод списком существующих пользователей, но
при этом для них выводятся даже пустые записи faillog.

Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не
существует в системе. Это полезно для сброса записей пользователей, которые
были удалены или для предварительной установки политики для диапазона
пользователей.

-h, --help
Показать краткую справку и закончить работу.

-l, --lock-secs СЕКУНД
Блокировать учётную запись на указанное количество СЕКУНД после неудачной
попытки входа.

Для этого параметра требуется право на запись в /var/log/faillog.

-m, --maximum МАКС_ЧИСЛО
Установить максимальное количество неудачных попыток входа перед блокировкой
учётной записи равным МАКС_ЧИСЛО.

Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не
ограничивается.

Для предотвращения атаки отказа в обслуживании максимальное количество
неудачных попыток входа у root всегда должно быть равно 0.

Для этого параметра требуется право на запись в /var/log/faillog.

-r, --reset
Сбросить счётчик неудачных попыток входа.

Для этого параметра требуется право на запись в /var/log/faillog.

-R, --root КАТ_CHROOT

Пользователя можно указать по отдельному имени, числовому идентификатору или в
виде ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде
максимального и минимального значений(UID_МИН-UID_МАКС), максимального
(-UID_МАКС) или минимального (UID_МИН-) значения.

Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog
указанных пользователей.



ПРЕДОСТЕРЕЖЕНИЯ


Программа faillog выводит только записи о пользователях, последняя попытка входа
которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка
входа которого была удачной, вы должны специально указать имя пользователя с
помощью параметра -u, или для показа всех пользователей указать параметр -a.



ФАЙЛЫ


/var/log/faillog
журнал неудавшихся попыток входа в систему



СМОТРИТЕ ТАКЖЕ


login(1), faillog(5).



Категория: (8) Команды администрирования системы, которые обычно запускаются от имени суперпользователя | Просмотров: 668 | Добавил: Администратор | Рейтинг: 0.0/0
Всего комментариев: 0
avatar