Программа faillog показывает содержимое журнала неудачных попыток (файл /var/log/faillog). Также она может быть использована для управления счётчиком неудачных попыток и их ограничением. При запуске faillog без параметров выводятся записи faillog только тех пользователей, у которых имеется хотя бы одна неудачная попытка входа.
Параметры команды faillog:
-a, --all
Список пользователей можно ограничить с помощью параметра -u.
В режиме вывода это ограничивает вывод списком существующих пользователей, но при этом для них выводятся даже пустые записи faillog.
Параметры -l, -m, -r, -t изменяют записи пользователей, даже если они не существует в системе. Это полезно для сброса записей пользователей, которые были удалены или для предварительной установки политики для диапазона пользователей.
-h, --help
-l, --lock-secs СЕКУНД
Для этого параметра требуется право на запись в /var/log/faillog.
-m, --maximum МАКС_ЧИСЛО
Если значение МАКС_ЧИСЛО равно 0, то количество неудачных попыток входа не ограничивается.
Для предотвращения атаки отказа в обслуживании максимальное количество неудачных попыток входа у root всегда должно быть равно 0.
Для этого параметра требуется право на запись в /var/log/faillog.
-r, --reset
Для этого параметра требуется право на запись в /var/log/faillog.
-R, --root КАТ_CHROOT
-t, --time ДНЕЙ
-u, --user УЧЁТНАЯ ЗАПИСЬ|ДИАПАЗОН
Пользователя можно указать по отдельному имени, числовому идентификатору или в виде ДИАПАЗОНА пользователей. Такой ДИАПАЗОН можно задавать в виде максимального и минимального значений(UID_МИН-UID_МАКС), максимального (-UID_МАКС) или минимального (UID_МИН-) значения.
Если параметры -l, -m или -r не заданы, то faillog показывает записи faillog указанных пользователей.
Программа faillog выводит только записи о пользователях, последняя попытка входа которых была неудачной. Чтобы увидеть запись о пользователе, последняя попытка входа которого была удачной, вы должны специально указать имя пользователя с помощью параметра -u, или для показа всех пользователей указать параметр -a.
/var/log/faillog