faillog

Autres langues

Langue: pl

Autres versions - même langue

Version: 55790 (openSuse - 09/10/07)

Autres sections - même nom

Section: 8 (Commandes administrateur)

Sommaire

NAZWA

faillog - sprawdza faillog i ustawia limity b³êdnych logowañ

SK£ADNIA

faillog
[-u nazwa] [-a] [-t dni] [-m max] [-pr]

OPIS

faillog formatuje zawarto¶æ rejestru nieudanych prób rozpoczêcia sesji, /var/log/faillog, oraz obs³uguje ograniczenia i liczniki b³êdnych prób. Kolejno¶æ argumentów faillog jest znacz±ca. Ka¿dy z argumentów jest natychmiast przetwarzany w zadanej kolejno¶ci.

Flaga -p powoduje, ¿e zapisy o nieudanych logowaniach wy¶wietlane bêd± w kolejno¶ci rosn±cych identyfikatorów u¿ytkowników (UID). Pos³u¿enie siê flag± -u nazwa spowoduje, ¿e zostanie wy¶wietlony wy³±cznie zapis dotycz±cy u¿ytkownika o tej nazwie. U¿ycie -t dni powoduje wy¶wietlanie wy³±cznie nieudanych prób logowania ¶wie¿szych ni¿ sprzed zadanej liczby dni. Flaga -t uniewa¿nia u¿ycie -u. Flaga -a powoduje wybranie wszystkich u¿ytkowników. W po³±czeniu z flag± -p flag, opcja ta wybiera wszystkich u¿ytkowników, dla których kiedykolwiek odnotowano niepomy¶ln± próbê logowania. Opcja ta nie ma znaczenia w po³±czeniu z flag± -r.

-r s³u¿y do zerowania licznika b³êdnych logowañ. Do poprawnego dzia³ania tej opcji wymagane jest prawo zapisu do /var/log/faillog. W po³±czeniu z -u nazwa s³u¿y do zerowania licznika b³êdów u¿ytkownika o podanej nazwie.

Flaga -m ustawia maksymaln± liczbê b³êdów logowania, po której konto zostanie wy³±czone. Dla tej opcji wymagane jest prawo zapisu do /var/log/faillog. Argumenty -m max powoduj±, ¿e wszystkie konta bêd± wy³±czane po max nieudanych próbach logowania. U¿ycie dodatkowo -u nazwa, ogranicza dzia³anie tej funkcji do u¿ytkownika o podanej nazwie. Pos³u¿enie siê zerow± warto¶ci± max powoduje, ¿e liczba nieudanych prób rozpoczêcia sesji jest nieograniczona. Dla u¿ytkownika root maksymalna liczba niepowodzeñ powinna byæ zawsze ustawiona na 0, by zapobiec atakom typu denial of service (odmowa obs³ugi).

Opcje mog± byæ ³±czone w praktycznie dowolny sposób. Ka¿da z opcji -p, -r i -m powoduje natychmiastowe wykonanie przy u¿yciu modyfikatora -u lub -t.

PRZESTROGI

faillog wy¶wietla wy³±cznie u¿ytkowników, którzy od ostatniej nieudanej próby nie mieli poprawnych logowañ. Chc±c wy¶wietliæ u¿ytkownika, który po ostatniej pora¿ce logowa³ siê ju¿ pomy¶lnie, trzeba jawnie za¿±daæ o nim informacji przy pomocy flagi -u. Mo¿na tak¿e wy¶wietliæ wszystkich u¿ytkowników pos³uguj±c siê flag± -a.

W niektórych systemach zamiast /var/log wystêpuje /var/adm lub /usr/adm.

PLIKI

/var/log/faillog - plik rejestracji b³êdów logowania

ZOBACZ TAK¯E

login(1), faillog(5)

AUTOR

Julianne Frances Haugh (jockgrrl@ix.netcom.com)