[Comm] lastb in ALT

[Dank Bagryantsev]

Здравствуйте, Dmitry.

Вы писали 11 октября 2004 г., 14:08:50:

DVL> On Mon, Oct 11, 2004 at 01:02:41PM +0400, Aleksander N. Gorohovski wrote:
>> On Mon, 11 Oct 2004 13:47:23 +0400, Dmitry V. Levin wrote:
>> >On Mon, Oct 11, 2004 at 04:26:00PM +0400, Aleksander N. Gorohovski wrote:
>> >>
>> >>Подскажите с помощью какой команды можно быстро и просто
>> >>узнать о попытках неудачного доступа к системе?
>> >
>> >faillog(8) из пакета shadow-log, если faillog включен.
>> 
>> Спасибо.
>> 
>> Если я правильно Вас понял, то сначало надо сделать
>> # rpm -ivh shadow-log...
>> а затем пользовать команду faillog?

DVL> 1. Установить пакет shadow-log
DVL> 2. Создать файл /var/log/faillog (это происходит при загрузке системы)

DVL> У меня, впрочем, нет никакой уверенности в том, что в этот faillog кто-то
DVL> пишет, тем более в ALM2.2; кто-нибудь может прокомментировать?

Сейчас проверил на ALM2.2 с настройками безопасности по умолчанию:
shadow-log установлен
/var/log/faillog нет и не создается при загрузке системы, если
создать, то все равно ничего там не фиксируется.
Попытки неудачных авторизаций можно увидеть в
/var/log/syslog/messages
/var/log/auth/messages
/var/log/auth/all

А как с faillog обстоит дело в ALM2.4 ?

-- 
С уважением,
 Dank