faillog - examine le fichier faillog et fixe les limites d'échec de connexion

faillog [-u nom-connexion] [-a] [-t jours]

[-m max] [-pr]

faillog affiche le contenu du journal des échecs de connexion /var/log/faillog, et maintient le décompte et les limites de ces échecs. L'ordre des arguments passés à faillog est important. Chaque argument est traité dans l'ordre donné.
L'option -p permet d'afficher les entrées d'échec dans l'ordre des identifiants utilisateurs. L'option -u nom-connexion permet d'afficher uniquement les enregistrements d'échecs relatifs à nom-connexion. L'option -t jours permet d'afficher uniquement les enregistrements d'échec survenus depuis moins de jours jours. L'option -t annulle l'action de l'option -u. L'option -a permet de sélectionner tous les utilisateurs. Lorsqu'elle est utilisée avec l'option -p, cette option sélectionne tous les utilisateurs qui ont connu au moins un échec de connexion. Elle n'a aucun sens si elle est utilisée avec l'option -r.
L'option -r permet de remettre à zéro le compteur des échecs de connexion. Cette option nécessite que /var/log/faillog soit accessible en écriture. Si -u nom-connexion est également spécifiée, seul le compteur d'échec de nom-connexion sera remis à zéro.
L'option -m permet de configurer le nombre maximum d'échecs de connexion avant que le compte ne soit désactivé. Cette option nécessite que /var/log/faillog soit accessible en écriture. L'option -m max permet de configurer à max échecs le nombre maximum d'échecs de connexion pour l'ensemble des utilisateurs. Elle peut être modifiée par -u nom-connexion pour limiter cette fonction à l'utilisateur nom-connexion. Choisir une limite de valeur max égale à 0 aura pour effet de ne fixer aucune limite d'échecs de connexion. La limite d'échecs de connexion pour l'utilisateur root devrait toujours être de 0 afin de s'affranchir de tout risque d'attaque déni de service contre le système.
Les options peuvent être combinées de n'importe quelle façon. Chacune des options -p, -r, et -m est immédiatement exécutée en utilisant les paramètres des options -u ou -t si elles sont utilisées.

faillog affiche seulement les utilisateurs qui n'ont pas réussi à se connecter depuis leur dernier échec de connexion. Pour afficher un utilisateur qui s'est connecté avec succès depuis son dernier échec, vous devez explicitement spécifier l'utilisateur avec l'option -u, ou bien afficher tous les utilisateurs avec l'option -a.
Sur certaines distributions, le fichier /var/log est remplacé par /var/adm ou /usr/adm.

/var/log/faillog - fichier de journalisation des échecs de connexion

login(1), faillog(5)

Julianne Frances Haugh (jockgrrl@ix.netcom.com)

Ce document est une traduction, réalisée par Alain Portal <aportal AT univ-montp2 DOT fr> le Novembre 2004.
L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.
La version anglaise la plus à jour de ce document est toujours consultable via la commande : LANGUAGE=en man xxxx
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans de cette page de manuel.