Příkaz failog zformátuje a zobrazí obsah protokolu selhání (/var/log/faillog ) a udržuje počty a limity selhání. Funkce faillog musí být povolena přidáním pam_tally.so modulu do příslušného souboru v /etc/pam.d/ . Níže jsou uvedeny kroky k nastavení nástroje faillog pro sledování neúspěšných pokusů o přihlášení.
1. Upravte /etc/pam.d/system-auth soubor a přidejte následující řádky:
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. Otestujte konfiguraci tak, že se pokusíte přihlásit jako normální uživatel, ale použijete špatné heslo. Ověřte neúspěšné přírůstky počtu spuštěním příkazu:
# faillog -u [username]
Například,
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
Příkaz faillog vytiskne pouze uživatele bez úspěšného přihlášení od posledního selhání. Chcete-li vytisknout uživatele, který se úspěšně přihlásil od svého posledního selhání, musíte uživatele výslovně požádat s -u možnost.
3. Neúspěšné přihlášení se zaznamená do /var/log/faillog ve výchozím nastavení v nějakém specifickém binárním formátu a obslužný program faillog může analyzovat pouze /var/log/faillog, aby získal neúspěšná přihlášení. Nemáme žádnou možnost vytvořit faillog pro čtení protokolů na jiných místech.
4. Chcete-li znovu udělit přístup uživateli, který měl více selhání, než je limit, zadejte:
# faillog -r [user]
Ke stejnému účelu můžete použít také příkazy pam_tally – k zobrazení počtu neúspěšných pokusů:
# pam_tally --user [username]
A resetování počtu:
# pam_tally --user [username] --reset[=n]