[Comm] lastb in ALT
Dank Bagryantsev
=?iso-8859-1?q?4alt_=CE=C1_mail=2Eru?=
Вт Окт 12 13:51:43 MSD 2004
Здравствуйте, Dmitry.
Вы писали 11 октября 2004 г., 14:08:50:
DVL> On Mon, Oct 11, 2004 at 01:02:41PM +0400, Aleksander N. Gorohovski wrote:
>> On Mon, 11 Oct 2004 13:47:23 +0400, Dmitry V. Levin wrote:
>> >On Mon, Oct 11, 2004 at 04:26:00PM +0400, Aleksander N. Gorohovski wrote:
>> >>
>> >>Подскажите с помощью какой команды можно быстро и просто
>> >>узнать о попытках неудачного доступа к системе?
>> >
>> >faillog(8) из пакета shadow-log, если faillog включен.
>>
>> Спасибо.
>>
>> Если я правильно Вас понял, то сначало надо сделать
>> # rpm -ivh shadow-log...
>> а затем пользовать команду faillog?
DVL> 1. Установить пакет shadow-log
DVL> 2. Создать файл /var/log/faillog (это происходит при загрузке системы)
DVL> У меня, впрочем, нет никакой уверенности в том, что в этот faillog кто-то
DVL> пишет, тем более в ALM2.2; кто-нибудь может прокомментировать?
Сейчас проверил на ALM2.2 с настройками безопасности по умолчанию:
shadow-log установлен
/var/log/faillog нет и не создается при загрузке системы, если
создать, то все равно ничего там не фиксируется.
Попытки неудачных авторизаций можно увидеть в
/var/log/syslog/messages
/var/log/auth/messages
/var/log/auth/all
А как с faillog обстоит дело в ALM2.4 ?
--
С уважением,
Dank
Подробная информация о списке рассылки community