formato de arquivo de lastlog
Propósito
Define os últimos atributos de login para usuários.
Descrição
O arquivo /etc/security/lastlog é um arquivo ASCII que contém estrofes com os últimos atributos de login para usuários. Cada estrofe é identificada por um nome de usuário e contém atributos no formulário Atributo=Valor . Cada atributo é terminado por um caractere de nova linha, e cada estrofe é terminada por um caractere de nova linha adicional.
Cada estrofe pode ter os seguintes atributos:
| Item | Descrição |
|---|---|
| time_last_login | Especifica o número de segundos desde a época (00:00:00 GMT, 1 de janeiro de 1970) desde o último login de sucesso. O valor é um número inteiro decimal. |
| tty_last_login | Especifica o terminal no qual o usuário efetuou o último login. O valor é uma sequência de caracteres. |
| host_last_login | Especifica o host a partir do qual o usuário efetuou o último login. O valor é uma sequência de caracteres. |
| unsuccessful_login_count | Especifica o número de tentativas de login sem sucesso desde o último login de sucesso. O valor é um número
inteiro decimal. Este atributo funciona em conjunto com o atributo loginretries do usuário, especificado no arquivo /etc/security/user , para bloquear a conta do usuário após um número especificado de tentativas de login sem sucesso consecutivas. Uma vez bloqueada a conta do usuário, o usuário não poderá fazer login até que o administrador do sistema reajuste o atributo unsuccessful_login_count do usuário para ser menor que o valor de loginretries. Para isso, digite o seguinte: chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=0 |
| time_last_unsuccessful_login | Especifica o número de segundos desde a epoca (00:00:00 GMT, 1 de janeiro de 1970) desde o último login sem sucesso. O valor é um número inteiro decimal. |
| tty_last_unsuccessful_login | Especifica o terminal no qual ocorreu a última tentativa de login sem sucesso. O valor é uma sequência de caracteres. |
| host_last_unsuccessful_login | Especifica o host a partir do qual ocorreu a última tentativa de login sem sucesso. O valor é uma sequência de caracteres. |
Todos os arquivos de banco de dados do usuário devem ser acessados por meio dos comandos do sistema e subroutines definidos para este fim. O acesso através de outros comandos ou subroutines pode não ser suportado em releases futuros.
O comando mkuser cria uma stanza de usuário no arquivo lastlog . Os atributos desta stanza do usuário estão inicialmente vazios. Os valores de campo são configurados pelo comando login como resultado do login no sistema. O comando lsuser exibe os valores desses atributos; o comando rmuser remove a estrofe do usuário deste arquivo, juntamente com a conta de usuário.
/etc/nologin existir, qualquer usuário, exceto usuário root, não pode fazer login. Qualquer outra tentativa de login do usuário é considerada como malsucedida, independentemente de credenciais de login do usuário corretas ou incorretas, e esta tentativa malsucedida é atualizada em arquivo /etc/security/lastlog . O arquivo /etc/nologin é excluído quando o sistema é reinicializado.Segurança
Controle de Acesso: Este comando deve conceder acesso de leitura (r) ao usuário root, membros do grupo de segurança, e outros consistentes com a política de segurança para o sistema. Apenas o usuário root deve ter acesso a gravação (w).
Exemplos
Uma estrofe típica é semelhante ao exemplo a seguir para o usuáriobck:
bck:
time_last_unsuccessful_login = 732475345
tty_last_unsuccessful_login = tty0
host_last_unsuccessful_login = waterski
unsuccessful_login_count = 0
time_last_login = 734718467
tty_last_login = lft/0
host_last_login = waterskiArquivos
| Item | Descrição |
|---|---|
| /etc/security/lastlog | Especifica o caminho para o arquivo lastlog . |
| /etc/group | Contém os atributos básicos de grupos. |
| /etc/security/group | Contém os atributos estendidos de grupos. |
| /etc/passwd | Contém os atributos básicos dos usuários. |
| /etc/security/passwd | Contém informações de senha. |
| /etc/security/environ | Contém os atributos de ambiente dos usuários. |
| /etc/security/user | Contém os atributos estendidos dos usuários. |
| /etc/security/limits | Contém os limites de recursos do processo dos usuários. |