lastlog ファイル・フォーマット
目的
ユーザーの最後のログイン属性を定義します。
説明
/etc/security/lastlog ファイルは、ユーザーの最後のログイン属性を持つスタンザを含む ASCII ファイルです。 各スタンザはユーザー名によって識別され、 属性=値 形式の属性を含んでいます。 各属性は改行文字によって終了し、各スタンザは追加の改行文字によって終了します。
各スタンザは、以下の属性を持つことができます。
| 項目 | 説明 |
|---|---|
| time_last_login | 最後の正常なログイン以降のエポック (1970 年 1 月 1 日 00:00:00 GMT) 以降の秒数を指定します。 この値は、10 進の整数です。 |
| tty_last_login | ユーザーが最後にログインした端末を指定します。 値は文字ストリングです。 |
| host_last_login | ユーザーが最後にログインしたホストを指定します。 値は文字ストリングです。 |
| unsuccessful_login_count | 最後の正常なログイン以降に失敗したログイン試行の回数を指定します。 この値は、10 進の整数です。 この属性は、 /etc/security/user ファイルに指定されたユーザーの loginretries 属性と連動して、指定された回数連続してログインに失敗した後、ユーザーのアカウントをロックします。 ユーザーのアカウントがロックされると、システム管理者がユーザーの unsuccessful_login_count 属性を loginretries の値より小さい値にリセットするまで、ユーザーはログインできなくなります。 この属性をリセットするには、次のように入力します。 chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=0 |
| time_last_unsuccessful_login | 最後にログインが失敗してからのエポック (1970 年 1 月 1 日 00:00:00 GMT) 以降の秒数を指定します。 この値は、10 進の整数です。 |
| tty_last_unsuccessful_login | 最後にログインに失敗した端末装置を指定します。 値は文字ストリングです。 |
| host_last_unsuccessful_login | 最後に失敗したログイン試行が発生したホストを指定します。 値は文字ストリングです。 |
すべてのユーザー・データベース・ファイルは、この目的のために定義されたシステム・コマンドおよびサブルーチンを介してアクセスする必要があります。 他のコマンドまたはサブルーチンを使用したアクセスは、将来のリリースではサポートされない可能性があります。
mkuser コマンドは、 最終ログ ファイル内にユーザー・スタンザを作成します。 このユーザー・スタンザの属性は、最初は空です。 フィールド値は、システムにログインした結果として、 ログイン コマンドによって設定されます。 ユーザー コマンドは、これらの属性の値を表示します。 RmUser コマンドは、ユーザー・アカウントとともに、このファイルからユーザー・スタンザを除去します。
/etc/nologin ファイルが存在する場合、root ユーザーを除くすべてのユーザーがログインできません。 その他のユーザー・ログイン試行は、正しいユーザー・ログイン資格情報または誤ったユーザー・ログイン資格情報に関係なく、失敗したと見なされ、この失敗した試行は /etc/security/lastlog ファイルで更新されます。 /etc/nologin ファイルは、システムのリブート時に削除されます。セキュリティー
アクセス制御: このコマンドは、root ユーザー、セキュリティー・グループのメンバー、およびシステムのセキュリティー・ポリシーと整合性のある他のユーザーに読み取り (r) アクセス権限を付与する必要があります。 root ユーザーのみが書き込み (w) アクセス権限を持つ必要があります。
例
標準的なスタンザは、以下のユーザーの例のようになります。bck:
bck:
time_last_unsuccessful_login = 732475345
tty_last_unsuccessful_login = tty0
host_last_unsuccessful_login = waterski
unsuccessful_login_count = 0
time_last_login = 734718467
tty_last_login = lft/0
host_last_login = waterskiファイル
| 項目 | 説明 |
|---|---|
| /etc/security/lastlog | 最終ログ ファイルへのパスを指定します。 |
| /etc/group | グループの基本属性が入っています。 |
| /etc/security/group | 拡張グループ属性が入っています。 |
| /etc/passwd | ユーザーの基本属性が入っています。 |
| /etc/security/passwd | パスワード情報が入っています。 |
| /etc/security/environ | ユーザーの環境属性が入っています。 |
| /etc/security/user | ユーザーの拡張属性が入っています。 |
| /etc/security/limits | ユーザーのプロセス・リソース制限が入っています。 |