Linux Log Dosyaları

faillog

faillog ile kullanıcıların hatalı/başarısız girişleri kayıt altına alınır. faillog hata günlüğünün içeriğini /var/log/faillog veritabanında biçimlendirir.

Ayrıca faillog komutunu kullanarak hatalı giriş sayılarını görmenin yanı sıra, kullanıcılar için yanlış parola girişi limiti vb. sınırlandırmalar yapabilirsiniz.

/var/log/faillog dosyası binary formatında olup yapısı aşağıdaki şekildedir.

struct    faillog {
      short   fail_cnt;
      short   fail_max;
      char    fail_line[12];
      time_t  fail_time;
      long    fail_locktime;
 };

Kayıtları görmek için faillog komutunu kullanmanız gerekmektedir. Komutun kullanımı ve yardım parametreleri hakkında bilgi almak için faillog -h komutunu kullanabilirsiniz.

Tüm kullanıcılar için faillog kayıtlarını görüntülemek isterseniz -a parametresinden faydalanabilirsiniz.

faillog -a

Oturum Aç       Failures Maximum Latest                   Açık

root            0        0   01/01/70 02:00:00 +0200
daemon          0        0   01/01/70 02:00:00 +0200
.....

Herhangi bir kullanıcı için başarısız oturum açma girişim sayısını görmek için;

faillog -u cenk

Oturum Aç       Failures Maximum Latest                   Açık

cenk            0        0   01/01/70 02:00:00 +0200

Failures kısmı kullanıcının yanlış girdiği paralo sayısını göstermektedir. Maximum kısmı ise kullanıcının yanlış parola girme sınırını göstermektedir. Az önce gördüğünüz üzere bu değer sıfırdı.

Şimdi aşağıdaki komut ile cenk kullanıcısının yanlış parola giriş limitini 5 olarak belirleyelim.

faillog -m 5 -u cenk

Şimdi ise yeniden -u parametresi ile cenk kullanıcısını kontrol edelim ve maximum kısmının beş olduğunu görelim.

faillog -u cenk

Komutun çıktısı :

Oturum Aç       Failures Maximum Latest                   Açık

cenk            0        5   01/01/70 02:00:00 +0200

Site Footer