faillog コマンドは、失敗ログの内容をフォーマットして表示します (/var/log/faillog )、失敗の数と制限を維持します。 pam_tally.so を追加して、失敗ログ機能を有効にする必要があります。 モジュールを /etc/pam.d/ のそれぞれのファイルに追加します .以下は、失敗したログイン試行を追跡するように faillog ユーティリティをセットアップする手順です。
1. /etc/pam.d/system-auth を編集します ファイルに次の行を追加します:
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. 通常のユーザーとしてログインを試みることによって構成をテストしますが、間違ったパスワードを使用します。次のコマンドを実行して、失敗したカウントの増分を確認します:
# faillog -u [username]
たとえば、
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
faillog コマンドは、前回の失敗以降、ログインに成功していないユーザーのみを出力します。前回の失敗以降にログインに成功したユーザーを出力するには、-u を使用して明示的にユーザーを要求する必要があります。 オプション。
3. 失敗したログインは /var/log/faillog に記録されます デフォルトでは特定のバイナリ形式で、ユーティリティの faillog は /var/log/faillog のみを解析して失敗したログインを取得できます。他の場所でログを読み取るために faillog を作成するオプションはありません。
4. 制限を超えて失敗したユーザーに再度アクセスを許可するには、次のように入力します。
# faillog -r [user]
pam_tally コマンドを使用して同じことを行うこともできます – 失敗した試行回数を表示します:
# pam_tally --user [username]
カウントをリセットするには:
# pam_tally --user [username] --reset[=n]
Linux ファイルシステムで ACL (アクセス制御リスト) を構成する方法
CentOS / RHEL 7 :/etc/shadow および/または /etc/passwd ファイルで削除されたルート エントリから復元する方法