lastlog 文件格式
用途
定义用户的最后登录属性。
描述
/etc/security/lastlog 文件是一个 ASCII 文件,其中包含具有用户上次登录属性的节。 每个节都由用户名标识,并包含 属性=值 表单中的属性。 每个属性都以换行符结束,每个节都以一个额外的新行字符结束。
每个节都可以具有以下属性:
| 项 | 描述 |
|---|---|
| time_last_login | 指定自上次成功登录以来的戳记 (00:00:00 GMT 1 1970 年 1 月 1 日) 以来的秒数。 该值是十进制整数。 |
| tty_last_login | 指定用户最近一次登录时使用的终端。 该值是一个字符串。 |
| host_last_login | 指定用户最近一次从其登录的主机。 该值是一个字符串。 |
| unsuccessful_login_count | 指定自上次成功登录以来失败的登录尝试次数。 该值是十进制整数。 此属性与 /etc/security/user 文件中指定的用户的 loginretries 属性结合使用,以在指定次数的连续不成功登录尝试之后锁定用户的帐户。 一旦用户帐户被锁定,用户将无法登录,直到系统管理员将用户的 unsuccessful_login_count 属性重置为小于 loginretries 的值为止。 要实现这一操作,请输入以下命令: chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=0 |
| time_last_unsuccessful_login | 指定自上次登录失败以来的戳记 (1970 年 1 月 1 日格林威治标准时间 00:00:00) 以来的秒数。 该值是十进制整数。 |
| tty_last_unsuccessful_login | 指定上次尝试登录失败时所在的终端。 该值是一个字符串。 |
| host_last_unsuccessful_login | 指定上次尝试登录不成功的主机所在的主机。 该值是一个字符串。 |
应该通过为此目的定义的系统命令和子例程来访问所有用户数据库文件。 在将来的发行版中,可能不支持通过其他命令或子例程进行访问。
姆库特 命令将在 Lastlog 文件中创建用户节。 此用户节的属性最初为空。 作为登录系统的结果, 登录 命令会设置字段值。 勒苏泽 命令会显示这些属性的值; Rmuser 命令会从该文件中除去用户节以及用户帐户。
注: 如果
/etc/nologin 文件存在,那么除 root 用户以外的任何用户都无法登录。 无论用户登录凭证是否正确,任何其他用户登录尝试都将被视为失败,并且会在 /etc/security/lastlog 文件中更新此失败尝试。 重新引导系统时,将删除 /etc/nologin 文件。安全性
访问控制: 此命令应将读 (r) 访问权授予 root 用户,安全组的成员以及与系统的安全策略一致的其他成员。 只有 root 用户应该具有写 (w) 访问权。
示例
对于用户而言,典型节与以下示例相似bck:
bck:
time_last_unsuccessful_login = 732475345
tty_last_unsuccessful_login = tty0
host_last_unsuccessful_login = waterski
unsuccessful_login_count = 0
time_last_login = 734718467
tty_last_login = lft/0
host_last_login = waterski文件
| 项 | 描述 |
|---|---|
| /etc/security/lastlog | 指定到 Lastlog 文件的路径。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/limits | 包含用户进程资源限制。 |