faillog
Les options disponibles pour la commande faillog sont :
-a, --all
La liste des utilisateurs peut être limitée avec l'option -u.
En mode affichage, toujours limitée aux utilisateurs existants, mais l'affichage des entrées d'erreur de connexion est imposé même si elles sont vides.
Avec les options -l, -m, -r ou -t les enregistrements des utilisateurs sont modifiés, même si l'utilisateur n'existe pas sur le système. C'est utile pour remettre à zéro les enregistrements des utilisateurs qui ont été supprimés ou pour mettre en place une politique préventive pour un ensemble d'utilisateurs.
-h, --help
-l, --lock-secs SEC
L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.
-m, --maximum MAX
Sélectionner une valeur MAX de 0 a pour effet de ne placer aucune limite sur le nombre d'échecs de connexion.
Le compteur d'erreurs maximum doit toujours être 0 pour root afin d'éviter les attaques de type déni de service sur le système.
L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.
-r, --reset
L'accès en écriture sur /var/log/faillog est nécessaire pour cette option.
-R, --root RÉP_CHROOT
-t, --time JOURS
-u, --user LOGIN|INTERVALLE
Les utilisateurs peuvent être précisés par un nom de connexion, un identifiant numérique d'utilisateur ou un INTERVALLE d'utilisateurs. Cet INTERVALLE d'utilisateurs peut être précisé avec des valeurs minimale et maximale (UID_MIN-UID_MAX), seulement une valeur maximale (-UID_MAX) ou une valeur minimale (UID_MIN-).
Quand aucune des options -l, -m ou -r n'est utilisée, faillog affiche l'enregistrement des échecs de connexion des utilisateurs précisés.
faillog n'affiche que les utilisateurs n'ayant pas eu de connexion réussie depuis leur dernier échec. Pour afficher un utilisateur ayant eu une connexion réussie depuis son dernier échec, vous devez explicitement demander cet utilisateur avec l'option -u, ou demander l'affichage de tous les utilisateurs avec l'option -a.
/var/log/faillog