Der Befehl falog formatiert und zeigt den Inhalt des Fehlerprotokolls an (/var/log/faillog ) und verwaltet die Fehleranzahl und -grenzen. Die Faillog-Funktionalität muss durch Hinzufügen von pam_tally.so aktiviert werden Modul in die entsprechende Datei in /etc/pam.d/ . Nachfolgend finden Sie die Schritte zum Einrichten des Faillog-Dienstprogramms zum Nachverfolgen fehlgeschlagener Anmeldeversuche.
1. Bearbeiten Sie /etc/pam.d/system-auth Datei und fügen Sie die folgenden Zeilen hinzu:
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. Testen Sie die Konfiguration, indem Sie versuchen, sich als normaler Benutzer anzumelden, aber ein falsches Passwort verwenden. Überprüfen Sie die fehlgeschlagenen Zählererhöhungen, indem Sie den folgenden Befehl ausführen:
# faillog -u [username]
Zum Beispiel
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
Der Befehl faillog gibt nur Benutzer aus, die sich seit dem letzten Fehler nicht erfolgreich angemeldet haben. Um einen Benutzer auszudrucken, der sich seit seinem letzten Fehlschlag erfolgreich angemeldet hat, müssen Sie den Benutzer explizit mit dem -u anfordern Option.
3. Die fehlgeschlagene Anmeldung wird in /var/log/faillog aufgezeichnet standardmäßig in einem bestimmten Binärformat, und das Dienstprogramm faillog kann nur /var/log/faillog parsen, um die fehlgeschlagenen Anmeldungen abzurufen. Wir haben keine Möglichkeit, ein Faillog zum Lesen von Protokollen an anderen Stellen zu erstellen.
4. Um einem Benutzer, der mehr Fehler als das Limit hatte, wieder Zugriff zu gewähren, geben Sie Folgendes ein:
# faillog -r [user]
Sie können auch pam_tally-Befehle verwenden, um dasselbe zu tun – um die Anzahl der Fehlversuche anzuzeigen:
# pam_tally --user [username]
Und um den Zähler zurückzusetzen:
# pam_tally --user [username] --reset[=n]