ÜBERSICHT
- faillog [Optionen]
BESCHREIBUNG
faillog
OPTIONEN
Die Optionen, die vom Befehl faillog unterstützt werden, sind:
-a, --all
-
zeigt (oder bearbeitet) die faillog-Einträge aller Benutzer, die einen Eintrag in der Datenbank
faillog
haben
Die Spanne der Benutzer kann mit der Option -u eingegrenzt werden.
Im Anzeigemodus ist dies auf vorhandene Benutzer beschränkt, erzwingt aber die Anzeige der Faillog-Einträge, auch wenn diese leer sind.
Mit den Optionen -l, -m, -r und -t werden die Benutzereinträge selbst dann geändert, wenn der Benutzer auf dem System nicht vorhanden ist. Dies kann sinnvoll sein, wenn die Einträge von gelöschten Benutzer zurückgesetzt werden sollen oder vorsorglich eine Richtlinie für eine Anzahl von Benutzern eingerichtet werden soll.
-h, --help
- zeigt die Hilfe an und beendet das Programm
-l, --lock-secs SEK
-
sperrt nach einer fehlgeschlagenen Anmeldung das Konto für
SEK
Sekunden
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-m, --maximum MAX
-
setzt den Zähler der fehlgeschlagene Anmeldungen, nach denen das Konto abgeschaltet wird, auf
MAX
Wenn MAX den Wert 0 hat, besteht keine Beschränkung für die Anzahl fehlgeschlagener Anmeldeversuche.
Für root sollte der Wert der maximalen Anmeldeversuche immer 0 betragen, um eine durch einen Angriff ausgelöste Dienstverweigerung (denial of service) zu verhindern.
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-r, --reset
-
setzt die Zählerstände der fehlgeschlagenen Anmeldeversuche zurück
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-R, --root CHROOT_VERZ
- führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ
-t, --time TAGE
- zeigt die Einträge der fehlgeschlagenen Anmeldungen an, die aktueller als TAGE sind
-u, --user LOGIN|MENGE
-
zeigt die Aufzeichnungen der fehlgeschlagenen Anmeldungen nur der angegebenen Benutzer an oder bearbeitet (wenn mit den Optionen
-l,
-m
oder
-r
verwendet) nur deren Zählerstände und Beschränkungen
Die Bestimmung der Benutzer erfolgt durch ihren Anmeldenamen, ihrer zahlenmäßigen Benutzer-ID oder einer MENGE von Benutzern. Diese MENGE kann mit Minimum- und Maximumwerten (UID_MIN-UID_MAX), nur mit einem Maximumwert (UID_MIN-UID_MAX) oder nur einem Minimumwert (UID_MIN-) bestimmt werden.
Wenn keine der Optionen -l, -m oder -r verwendet wird, zeigt faillog die Aufzeichnung der fehlgeschlagenen Anmeldeversuche der angegebenen Benutzer an.
WARNUNGEN
faillog zeigt nur die Benutzer an, die sich seit der letzten fehlgeschlagenen Anmeldung nicht erfolgreich anmelden konnten. Um die übrigen Benutzer anzuzeigen, müssen Sie diese explizit mit der Option -u benennen oder sich alle Benutzer mit der Option -a anzeigen lassen.
DATEIEN
/var/log/faillog
- Datei mit fehlgeschlagenen Anmeldungen