Format du fichier lastlog
Objectif
Définit les derniers attributs de connexion pour les utilisateurs.
Descriptif
Le fichier /etc/security/lastlog est un fichier ASCII qui contient des sections avec les attributs de dernière connexion des utilisateurs. Each stanza is identified by a user name and contains attributes in the Attribut=Valeur form. Chaque attribut est arrêté par un caractère de nouvelle ligne et chaque strophe est terminée par un nouveau caractère de nouvelle ligne.
Chaque strophe peut avoir les attributs suivants:
| Article | Descriptif |
|---|---|
| time_last_login | Indique le nombre de secondes écoulées depuis l'époque (00:00:00 GMT, 1er janvier 1970) depuis la dernière connexion réussie. La valeur est un entier décimal. |
| tty_last_login | Indique le terminal sur lequel l'utilisateur s'est connecté pour la dernière fois. La valeur est une chaîne de caractères. |
| host_last_login | Indique l'hôte à partir duquel l'utilisateur s'est connecté pour la dernière fois. La valeur est une chaîne de caractères. |
| unsuccessful_login_count | Indique le nombre de tentatives de connexion infructueuses depuis la dernière connexion réussie. La valeur est un entier décimal. Cet attribut fonctionne conjointement avec l'attribut loginretries de l'utilisateur, spécifié dans le fichier /etc/security/user , pour verrouiller le compte de l'utilisateur après un nombre spécifié de tentatives de connexion infructueuses consécutives. Une fois le compte de l'utilisateur verrouillé, l'utilisateur ne pourra pas se connecter tant que l'administrateur système ne réinitiera pas l'attribut unsuccessful_login_count de l'utilisateur pour être inférieur à la valeur des tentatives de connexion. Pour ce faire, entrez ce qui suit: chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=0 |
| time_last_unsuccessful_login | Indique le nombre de secondes écoulées depuis l'époque (00:00:00 GMT, 1er janvier 1970) depuis la dernière connexion infructueuse. La valeur est un entier décimal. |
| tty_last_unsuccessful_login | Indique le terminal sur lequel la dernière tentative de connexion a échoué. La valeur est une chaîne de caractères. |
| host_last_unsuccessful_login | Indique l'hôte à partir duquel la dernière tentative de connexion a échoué. La valeur est une chaîne de caractères. |
Tous les fichiers de base de données utilisateur doivent être accessibles via les commandes système et les sous-routines définies à cet effet. L'accès via d'autres commandes ou sous-routines peut ne pas être pris en charge dans les versions ultérieures.
La commande Mkuser crée une section utilisateur dans le fichier Lastlog . Les attributs de cette section utilisateur sont initialement vides. Les valeurs de zone sont définies par la commande Connexion à la suite de la connexion au système. La commande Lsuser affiche les valeurs de ces attributs ; la commande Rmuser supprime la strophe utilisateur de ce fichier, ainsi que le compte utilisateur.
/etc/nologin existe, tout utilisateur, à l'exception de l'utilisateur root, ne peut pas se connecter. Toute autre tentative de connexion utilisateur est considérée comme ayant échoué, indépendamment des données d'identification de connexion utilisateur correctes ou incorrectes, et cette tentative infructueuse est mise à jour dans le fichier /etc/security/lastlog . Le fichier /etc/nologin est supprimé lorsque le système est réamorcé.Security
Contrôle d'accès: Cette commande doit accorder un accès en lecture (r) à l'utilisateur root, aux membres du groupe de sécurité et aux autres éléments compatibles avec la stratégie de sécurité du système. Seul l'utilisateur root doit avoir accès en écriture (w).
Exemples
Une strophe standard est similaire à l'exemple suivant pour l'utilisateurbck:
bck:
time_last_unsuccessful_login = 732475345
tty_last_unsuccessful_login = tty0
host_last_unsuccessful_login = waterski
unsuccessful_login_count = 0
time_last_login = 734718467
tty_last_login = lft/0
host_last_login = waterskiFichiers
| Article | Descriptif |
|---|---|
| /etc/security/lastlog | Indique le chemin d'accès au fichier Lastlog . |
| /etc/group | Contient les attributs de base des groupes. |
| /etc/security/group | Contient les attributs étendus des groupes. |
| /etc/passwd | Contient les attributs de base des utilisateurs. |
| /etc/security/passwd | Contient des informations de mot de passe. |
| /etc/security/environ | Contient les attributs d'environnement des utilisateurs. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/limits | Contient les limites de ressources de processus des utilisateurs. |