faillog - システム管理コマンドの説明 - Linux コマンド集 一覧表

faillog - faillog を調べ、login 失敗の制限を設定する

faillog [-u login-name ] [-a ] [-t days ] [-m max ] [-pr ]

faillog はログインの失敗を記録するログファイル /var/log/faillog の内容を整形し、 失敗の回数と制限値を記録・管理する。 faillog に与える引数の順序は重要であり、 各引数は与えられた順に直ちに処理される。

-p フラグを指定するとログイン失敗のエントリを UID 順に表示する。 -u login-name と入力すると、 login-name のログイン失敗記録のみを表示する。 -t days と入力すると、 最近 days 日以内のログイン失敗の記録を表示する。 -u フラグを指定すると -t フラグは無視される。 -a フラグを用いると全ユーザに対する記録が表示される。 このフラグを -p フラグとともに用いると、 これまでにログインに失敗した全てのユーザが表示される。 -a は -r フラグと用いても意味が無い。

-r フラグはログイン失敗回数の記録をリセットする。 このオプションを用いるには /var/log/faillog への書き込み権限が必要である。 -u login-name と入力すると、 login-name のログイン失敗回数のみをリセットする。

-m フラグは、 アカウントが使用不能になるまでの最大のログイン失敗回数を設定する。 このオプションを用いるには /var/log/faillog への書き込み権限が必要である。 -m max と入力すると、 全てのアカウントはログイン失敗回数が max になると使用不能になる。 -u login-name を同時に用いると、 この機能を login-name だけに作用させることができる。 max の値を 0 にするとログインの失敗回数には制限が無くなる。 システムに対するサービス不能攻撃を防ぐため、 root の最大ログイン失敗回数は常に 0 にしておくべきである。

オプションはほぼどのように組み合わせても良い。 -p , -r , -m の各オプションは、 -u , -t の指定による修正を受け、 指定した順に実行される。

faillog は、 最後に失敗して以降ログインに成功していないユーザのみを表示する。 ログインに失敗した後に正しくログインできたユーザも表示させるには、 -u フラグを用いてそのユーザを明示的に指定するか、 -a フラグを用いて全ユーザを表示させなければならない。

/var/log/faillog - 失敗を記録したファイル

  login (1),   faillog (5) 

Julianne Frances Haugh (jockgrrl@ix.netcom.com)