faillog コマンドは、Linux システム上で ユーザーのログイン失敗回数や失敗履歴 を表示・制御するためのコマンドです。
実務では、不正アクセスの試行検知や、一定回数のログイン失敗後にアカウントをロックするための設定に利用されます。
構文(Syntax)
faillog [オプション]
主なオプション一覧
| オプション | 説明 | 使用例 |
|---|---|---|
| (なし) | すべてのユーザーの失敗記録を表示 | sudo faillog |
-u USER | 特定ユーザーの失敗記録を表示 | sudo faillog -u alice |
-r | 失敗記録をリセット(クリア) | sudo faillog -r -u alice |
-m N | ログイン失敗の最大試行回数を設定 | sudo faillog -m 3 -u bob |
-l DAYS | ログイン失敗後のアカウントロック日数を設定 | sudo faillog -l 7 -u charlie |
-t DAYS | 失敗記録の表示対象を直近 N 日に限定 | sudo faillog -t 30 |
実行例
すべてのユーザーのログイン失敗記録を確認
sudo faillog
出力例:
Login Failures Maximum Latest On
root 0 0 08/21/25 09:15:32 +0900 tty1
alice 2 3 08/21/25 09:20:01 +0900 tty2
bob 0 0
特定ユーザーの記録を確認
sudo faillog -u alice
出力例:
Login Failures Maximum Latest On
alice 2 3 08/21/25 09:20:01 +0900 tty2
記録をリセット(クリア)
sudo faillog -r -u alice
(alice の失敗記録がリセットされる)
失敗回数制限を設定
sudo faillog -m 3 -u bob
(bob はログイン失敗3回でロックされる)
エラー例(sudoなしで実行)
faillog
出力例:
faillog: Permission denied
関連コマンド
lastb: ログイン失敗履歴(/var/log/btmp)を表示chage: パスワードの有効期限を管理passwd: アカウントロックやパスワード削除も可能
備考
- 失敗記録は
/var/log/faillogに保存されます。 - 設定した回数や期限を超えると、そのユーザーはログインできなくなります。
- 一般ユーザーは参照できず、管理者権限(
sudo)が必要です。 - PAM 設定(
/etc/pam.d/)によってはfaillogが利用されない場合もあります。
参考
- manページ: man7.org faillog(8)
- Linux-PAM ドキュメント: http://www.linux-pam.org/
コメント