zion -  faillog


Nom

faillog - examine le fichier faillog et fixe les limites d'échec de connexion

Résumé

    faillog [-u nom-connexion] [-a] [-t jours] [-m max] [-pr]


Description

faillog affiche le contenu du journal des échecs de connexion /var/log/faillog, et maintient le décompte et les limites de ces échecs. L'ordre des arguments passés à faillog est important. Chaque argument est traité dans l'ordre donné.

L'option -p permet d'afficher les entrées d'échec dans l'ordre des identifiants utilisateurs. L'option -u nom-connexion permet d'afficher uniquement les enregistrements d'échecs relatifs à nom-connexion. L'option -t jours permet d'afficher uniquement les enregistrements d'échec survenus depuis moins de jours jours. L'option -t annulle l'action de l'option -u. L'option -a permet de sélectionner tous les utilisateurs. Lorsqu'elle est utilisée avec l'option -p, cette option sélectionne tous les utilisateurs qui ont connu au moins un échec de connexion. Elle n'a aucun sens si elle est utilisée avec l'option -r.

L'option -r permet de remettre à zéro le compteur des échecs de connexion. Cette option nécessite que /var/log/faillog soit accessible en écriture. Si -u nom-connexion est également spécifiée, seul le compteur d'échec de nom-connexion sera remis à zéro.

L'option -m permet de configurer le nombre maximum d'échecs de connexion avant que le compte ne soit désactivé. Cette option nécessite que /var/log/faillog soit accessible en écriture. L'option -m max permet de configurer à max échecs le nombre maximum d'échecs de connexion pour l'ensemble des utilisateurs. Elle peut être modifiée par -u nom-connexion pour limiter cette fonction à l'utilisateur nom-connexion. Choisir une limite de valeur max égale à 0 aura pour effet de ne fixer aucune limite d'échecs de connexion. La limite d'échecs de connexion pour l'utilisateur root devrait toujours être de 0 afin de s'affranchir de tout risque d'attaque déni de service contre le système.

Les options peuvent être combinées de n'importe quelle façon. Chacune des options -p, -r, et -m est immédiatement exécutée en utilisant les paramètres des options -u ou -t si elles sont utilisées.

Mise en garde

faillog affiche seulement les utilisateurs qui n'ont pas réussi à se connecter depuis leur dernier échec de connexion. Pour afficher un utilisateur qui s'est connecté avec succès depuis son dernier échec, vous devez explicitement spécifier l'utilisateur avec l'option -u, ou bien afficher tous les utilisateurs avec l'option -a.

Sur certaines distributions, le fichier /var/log est remplacé par /var/adm ou /usr/adm.

Fichiers

/var/log/faillog - fichier de journalisation des échecs de connexion

Voir aussi

login (1), faillog (5)

Auteur

Julianne Frances Haugh (jockgrrl@ix.netcom.com)

Traduction


Ce document est une traduction, réalisée par Alain Portal <aportal AT univ-montp2 DOT fr> le Novembre 2004. L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : LANGUAGE=en man xxxx N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans de cette page de manuel.

Poster un commentaire
Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?