FAILLOG(8) System Manager's Manual FAILLOG(8)
名前
faillog - faillog を調べ、login 失敗の制限を設定する
書式
faillog [-u login-name] [-a] [-t days] [-m max] [-pr]
説明
faillog はログインの失敗を記録するログファイル /var/log/faillog の内容を整形し、 失敗の回数と制限値を記録・管理す
る。 faillog に与える引数の順序は重要であり、 各引数は与えられた順に直ちに処理される。
-p フラグを指定するとログイン失敗のエントリを UID 順に表示する。 -u login-name と入力すると、 login-name の
ログイン失敗記録のみを表示する。 -t days と入力すると、 最近 days 日以内のログイン失敗の記録を表示する。 -u フラグを指定す
ると -t フラグは無視される。 -a フラグを用いると全ユーザに対する記録が表示される。 このフラグを -p フラグとともに用いると、 これ
までにログインに失敗した全てのユーザが表示される。 -a は -r フラグと用いても意味が無い。
-r フラグはログイン失敗回数の記録をリセットする。 このオプションを用いるには /var/log/faillog への書き込み権限が必要であ
る。 -u login-name と入力すると、 login-name のログイン失敗回数のみをリセットする。
-m フラグは、 アカウントが使用不能になるまでの最大のログイン失敗回数を設定する。 このオプションを用いるには
/var/log/faillog への書き込み権限が必要である。 -m max と入力すると、 全てのアカウントはログイン失敗回数が max
になると使用不能になる。 -u login-name を同時に用いると、 この機能を login-name だけに作用させることができる。
max の値を 0 にするとログインの失敗回数には制限が無くなる。 システムに対するサービス不能攻撃を防ぐため、 root の最大ログイン失敗
回数は常に 0 にしておくべきである。
オプションはほぼどのように組み合わせても良い。 -p, -r, -m の各オプションは、 -u, -t の指定による修正を受け、 指定した順に
実行される。
警告
faillog は、 最後に失敗して以降ログインに成功していないユーザのみを表示する。 ログインに失敗した後に正しくログインできたユーザも表示
させるには、 -u フラグを用いてそのユーザを明示的に指定するか、 -a フラグを用いて全ユーザを表示させなければならない。
ファイル
/var/log/faillog - 失敗を記録したファイル
関連項目
login(1), faillog(5)
著者
Julianne Frances Haugh (julie78787@gmail.com)
FAILLOG(8)
Generated by dwww version 1.15 on Mon Jul 1 04:59:27 CEST 2024.