faillog
Il comando faillog accetta le seguenti opzioni:
-a, --all
L'intervallo di utenti può essere ristretto con l'opzione -u.
Nella modalità di visualizzazione, questo è già ristretto ai soli utenti esistenti, ma vengono mostrate anche eventuali registrazioni vuote.
Con le opzioni -l, -m, -r e -t, le registrazioni degli utenti sono modificate anche se l'utente non esiste nel sistema. Questo è utile quando si vogliono azzerare le registrazioni degli utenti cancellati, o per definire in anticipo delle norme per intervalli di utenti.
-h, --help
-l, --lock-secs SEC
Per questa opzione è necessario l'accesso in scrittura a /var/log/faillog.
-m, --maximum MAX
Impostare MAX al valore 0 ha l'effetto di non porre nessun limite al numero di accessi falliti.
Il numero massimo di fallimenti dovrebbe sempre essere 0 per root in modo da evitare attacchi al sistema di tipo «denial of service».
Per questa opzione è necessario l'accesso in scrittura a /var/log/faillog.
-r, --reset
Per questa opzione è necessario l'accesso in scrittura a /var/log/faillog.
-R, --root CHROOT_DIR
-t, --time GIORNI
-u, --user LOGIN|INTERVALLO
Gli utenti possono essere specificati utilizzando il loro nome oppure l'ID numerico o tramite un INTERVALLO di utenti. Questo INTERVALLO di utenti ha tre forme: tra minimo e massimo (UID_MIN-UID_MAX), fino ad un valore massimo (-UID_MAX) o da un valore minimo (UID_MIN-).
Quando nessuna tra le opzioni -l, -m o -r è utilizzata, faillog mostra le voci dei fallimenti degli utenti specificati.
faillog mostra solo gli utenti che non hanno effettuato nessun accesso corretto dopo l'ultimo tentativo fallito. Un utente che abbia completato correttamente un accesso dopo l'ultimo tentativo fallito è mostrato solo se viene richiesto esplicitamente con l'opzione -u o se viene richiesto di mostrare tutti gli utenti con l'opzione -a.
/var/log/faillog