/usr/bin/faillog

faillog [options]

faillogは、障害ログデータベース(/var/log/faillog)の内容を表示する。また、障害カウンタや制限値を設定することができる。faillogを引数なしで実行した場合、ログインに失敗したユーザーのfaillogレコードのみを表示する。

faillogコマンドに適用するオプションは:

-a, --all

faillog データベースにエントリを持つすべてのユーザーの faillog レコードを表示 (または操作) する。

ユーザーの範囲は -u オプションで制限することができる。

表示モードでは、既存のユーザーに制限されたままであるが、faillogのエントリーが空でも強制的に表示される。

-l, -m, -r, -t オプションを使うと、そのユーザーがシステム上に存在しない場合でも、ユーザーの記録が変更される。これは、削除されたユーザーの記録をリセットしたり、ある範囲のユーザーに対してあらかじめポリシーを設定したりする場合に便利である。

-h, --help

ヘルプメッセージを表示し、終了する。

-l, --lock-secs SEC

ログインに失敗した後、SEC秒アカウントをロックする。

このオプションを使用するには、/var/log/faillogへの書き込み権限が必要である。

-m, --maximum MAX

アカウント無効化後のログイン失敗回数の最大値をMAXに設定する。

MAX値として0を選択すると、ログインの失敗回数に制限を設けない効果がある。

システムに対するサービス拒否攻撃を防ぐために、rootの最大失敗回数は常に0であるべきである。

このオプションを使用するには、/var/log/faillogへの書き込みアクセスが必要である。

-r, --reset

ログイン失敗のカウンターをリセットする。

このオプションを使用するには、/var/log/faillogへの書き込み権限が必要である。

-R, --root CHROOT_DIR

CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。

-t, --time DAYS

DAYS以降のfaillog レコードを表示する

-u, --user LOGIN|RANGE

faillog レコードを表示するか、指定されたユーザーのみの障害カウンタと制限（-l、-m または -r オプションと一緒に使用された場合）を維持する。

ユーザーは、ログイン名、数値のユーザーID、またはユーザーの範囲によって指定することができる。このユーザーの範囲は、最小値と最大値 (UID_MIN-UID_MAX)、最大値 (-UID_MAX)、または最小値 (UID_MIN-) で指定することができる。

-l、-m、-r オプションのいずれも使用しない場合、指定されたユーザーの faillog レコードを表示する。

faillogは、最後にログインに失敗して以来、ログインに成功していないユーザのみを出力する。最後の失敗からログインに成功したユーザを出力するには、 -u フラグで明示的にそのユーザを要求するか、 -a フラグですべてのユーザを出力する必要がある。

/var/log/faillog

Failure logging file.

login, faillog(5).