La commande failog formate et affiche le contenu du journal des échecs (/var/log/faillog ) et maintient le nombre et les limites des échecs. La fonctionnalité faillog doit être activée en ajoutant le pam_tally.so module dans le fichier respectif dans /etc/pam.d/ . Vous trouverez ci-dessous les étapes de configuration de l'utilitaire faillog pour suivre les tentatives de connexion infructueuses.
1. Modifiez le fichier /etc/pam.d/system-auth fichier et ajoutez les lignes suivantes :
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. Testez la configuration en essayant de vous connecter en tant qu'utilisateur normal, mais en utilisant un mot de passe erroné. Vérifiez les incréments de comptage ayant échoué en exécutant la commande :
# faillog -u [username]
Par exemple,
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
La commande faillog imprime uniquement les utilisateurs sans connexion réussie depuis le dernier échec. Pour imprimer un utilisateur qui s'est connecté avec succès depuis son dernier échec, vous devez demander explicitement l'utilisateur avec le -u option.
3. L'échec de la connexion est enregistré dans /var/log/faillog dans un format binaire spécifique par défaut, et l'utilitaire faillog ne peut analyser /var/log/faillog que pour obtenir les connexions ayant échoué. Nous n'avons aucune option pour créer un faillog pour lire les journaux à d'autres endroits.
4. Pour accorder à nouveau l'accès à un utilisateur qui a eu plus d'échecs que la limite, entrez :
# faillog -r [user]
Vous pouvez également utiliser les commandes pam_tally pour faire de même - pour afficher le nombre de tentatives infructueuses :
# pam_tally --user [username]
Et pour réinitialiser le décompte :
# pam_tally --user [username] --reset[=n]