名 前
faillog - faillog を 調 べ 、 login 失 敗 の 制 限 を 設 定 す る
書 式
faillog [-u login-name] [-a] [-t days] [-m max] [-pr]
説 明
faillog は ロ グ イ ン の 失 敗 を 記 録 す る ロ グ フ ァ イ ル /var/log/faillog の 内 容 を 整 形 し 、 失 敗 の 回 数 と 制 限 値 を 記 録 ・ 管 理 す る 。 faillog に 与 え る 引 数 の 順 序 は 重 要 で あ り 、 各 引 数 は 与 え ら れ た 順 に 直 ち に 処 理 さ れ る 。
-p フ ラ グ を 指 定 す る と ロ グ イ ン 失 敗 の エ ン ト リ を UID 順 に 表 示 す る 。 -u login-name と 入 力 す る と 、 login-name の ロ グ イ ン 失 敗 記 録 の み を 表 示 す る 。 -t days と 入 力 す る と 、 最 近 days 日 以 内 の ロ グ イ ン 失 敗 の 記 録 を 表 示 す る 。 -u フ ラ グ を 指 定 す る と -t フ ラ グ は 無 視 さ れ る 。 -a フ ラ グ を 用 い る と 全 ユ ー ザ に 対 す る 記 録 が 表 示 さ れ る 。 こ の フ ラ グ を -p フ ラ グ と と も に 用 い る と 、 こ れ ま で に ロ グ イ ン に 失 敗 し た 全 て の ユ ー ザ が 表 示 さ れ る 。 -a は -r フ ラ グ と 用 い て も 意 味 が 無 い 。
-r フ ラ グ は ロ グ イ ン 失 敗 回 数 の 記 録 を リ セ ッ ト す る 。 こ の オ プ シ ョ ン を 用 い る に は /var/log/faillog へ の 書 き 込 み 権 限 が 必 要 で あ る 。 -u login-name と 入 力 す る と 、 login-name の ロ グ イ ン 失 敗 回 数 の み を リ セ ッ ト す る 。
-m フ ラ グ は 、 ア カ ウ ン ト が 使 用 不 能 に な る ま で の 最 大 の ロ グ イ ン 失 敗 回 数 を 設 定 す る 。 こ の オ プ シ ョ ン を 用 い る に は /var/log/faillog へ の 書 き 込 み 権 限 が 必 要 で あ る 。 -m max と 入 力 す る と 、 全 て の ア カ ウ ン ト は ロ グ イ ン 失 敗 回 数 が max に な る と 使 用 不 能 に な る 。 -u login-name を 同 時 に 用 い る と 、 こ の 機 能 を login-name だ け に 作 用 さ せ る こ と が で き る 。 max の 値 を 0 に す る と ロ グ イ ン の 失 敗 回 数 に は 制 限 が 無 く な る 。 シ ス テ ム に 対 す る サ ー ビ ス 不 能 攻 撃 を 防 ぐ た め 、 root の 最 大 ロ グ イ ン 失 敗 回 数 は 常 に 0 に し て お く べ き で あ る 。 オ プ シ ョ ン は ほ ぼ ど の よ う に 組 み 合 わ せ て も 良 い 。 -p, -r, -m の 各 オ プ シ ョ ン は 、 -u, -t の 指 定 に よ る 修 正 を 受 け 、 指 定 し た 順 に 実 行 さ れ る 。
警 告
faillog は 、 最 後 に 失 敗 し て 以 降 ロ グ イ ン に 成 功 し て い な い ユ ー ザ の み を 表 示 す る 。 ロ グ イ ン に 失 敗 し た 後 に 正 し く ロ グ イ ン で き た ユ ー ザ も 表 示 さ せ る に は 、 -u フ ラ グ を 用 い て そ の ユ ー ザ を 明 示 的 に 指 定 す る か 、 -a フ ラ グ を 用 い て 全 ユ ー ザ を 表 示 さ せ な け れ ば な ら な い 。
フ ァ イ ル
/var/log/faillog - 失 敗 を 記 録 し た フ ァ イ ル
関 連 項 目
著 者
Julianne Frances Haugh (julie78787 [AT] gmail.com)