faillog
Die Optionen, die vom Befehl faillog unterstützt werden, sind:
-a, --all
Die Spanne der Benutzer kann mit der Option -u eingegrenzt werden.
Im Anzeigemodus ist dies auf vorhandene Benutzer beschränkt, erzwingt aber die Anzeige der Faillog-Einträge, auch wenn diese leer sind.
Mit den Optionen -l, -m, -r und -t werden die Benutzereinträge selbst dann geändert, wenn der Benutzer auf dem System nicht vorhanden ist. Dies kann sinnvoll sein, wenn die Einträge von gelöschten Benutzer zurückgesetzt werden sollen oder vorsorglich eine Richtlinie für eine Anzahl von Benutzern eingerichtet werden soll.
-h, --help
-l, --lock-secs SEK
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-m, --maximum MAX
Wenn MAX den Wert 0 hat, besteht keine Beschränkung für die Anzahl fehlgeschlagener Anmeldeversuche.
Für root sollte der Wert der maximalen Anmeldeversuche immer 0 betragen, um eine durch einen Angriff ausgelöste Dienstverweigerung (denial of service) zu verhindern.
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-r, --reset
Für diese Option muss ein Schreibzugriff auf /var/log/faillog bestehen.
-R, --root CHROOT_VERZ
-t, --time TAGE
-u, --user LOGIN|MENGE
Die Bestimmung der Benutzer erfolgt durch ihren Anmeldenamen, ihrer zahlenmäßigen Benutzer-ID oder einer MENGE von Benutzern. Diese MENGE kann mit Minimum- und Maximumwerten (UID_MIN-UID_MAX), nur mit einem Maximumwert (UID_MIN-UID_MAX) oder nur einem Minimumwert (UID_MIN-) bestimmt werden.
Wenn keine der Optionen -l, -m oder -r verwendet wird, zeigt faillog die Aufzeichnung der fehlgeschlagenen Anmeldeversuche der angegebenen Benutzer an.
faillog zeigt nur die Benutzer an, die sich seit der letzten fehlgeschlagenen Anmeldung nicht erfolgreich anmelden konnten. Um die übrigen Benutzer anzuzeigen, müssen Sie diese explizit mit der Option -u benennen oder sich alle Benutzer mit der Option -a anzeigen lassen.
/var/log/faillog