显示失败日志记录或者设置登录失败限制

命令语法格式

faillog [options]

命令描述

命令faillog显示失败日志数据库的内容（/var/log/faillog）。它还可以设置失败计数和失败次数限制。

当在没有指定参数的情况下运行faillog时，它只显示具有登录失败的用户的记录。

命令支持的选项及含义

命令faillog支持如下选项：

-h, –help
显示帮助信息并退出。

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改，并使用CHROOT_DIR目录中的配置文件。

指定操作的用户

-u, –user LOGIN|RANGE
如果与-l、-m、-r选项一起使用，仅显示指定用户的faillog记录或着维护的失败计数器和失败限制。参数可以是登录名、数字用户ID、用户ID范围。

范围可以是最小值和最大值（UID_MIN-UID_MAX）、最大值（-UID_MAX）、最小值（UID_MIN-）指定此RANGE用户。如下示例：

第一条命令将打印用户ID大于等于12的记录；第二条命令将只打印属于root的记录，因为小于等于0的只有root；第三条命令将打印用户ID介于100到400之间的记录。

-a, –all
显示或作用于在faillog数据库中具有条目的所有用户的失败日志记录。可以使用-u选项可以指定一个范围内的用户。

在显示模式中，这仍然仅限于现有用户，但强制显示faillog条目，即使它们是空的。

使用-l，-m，-r，-t选项，即使用户在系统上不存在，也会更改用户的记录。这对于重置已删除的用户的记录或预先为一系列范围内的用户设置策略很有用。

记录显示控制

-t, –time DAYS
显示DAYS天以内的记录。

重置计数和限制的选项

如果未使用-l、-m、-r选项，则命令faillog将显示指定（或全部）用户的失败日志记录。这三个选项用于重置计数器、限制失败登录次数，要求faillog命令对/var/log/filelog文件具有写入权限。

-l, –lock-secs SEC
登录失败后，锁定帐户SEC秒。

-m, –maximum MAX
设置最大登录失败次数。当登录失败次数达到MAX指定的值时，将禁用帐户。将MAX的值设置为零，将不对登录失败次数进行限制。

注意，对于root账户，该值应始终为0，以防止对系统的DDOS攻击。

-r, –reset
重置登录失败计数器。

注意事项

命令faillog仅打印自上次失败后没有成功登录的用户。要打印自上次失败以来登录成功的用户，您必须使用-u选项明确指定用户，或使用-a选项打印所有用户。

相关文件

/var/log/faillog
失败日志文件。

相关手册

login(1), faillog(5).

参考文献

• man 8 faillog, Version shadow-utils 4.4

更新日志

• 07/16/2018 创建文章