Сохраняет ли i3lock информацию о неудачных попытках разблокировки?
Моя версия i3lock - 2.7 (2015-05-20). Я проверил man-страницу и есть -f опция для отображения количества неудачных попыток разблокировки:
-f, --show-fail-попытки
Show the number of failed attempts, if any.
Он печатает их на заблокированном экране внутри индикатора разблокировки, но я не вижу никакой возможности распечатать его в консоли или вывести в файл. Я хочу получать электронные письма каждый раз, когда кто-то пытается разблокировать мой компьютер, и мне нужно передавать каждый сбой разблокировки в сценарий.
Хранятся ли неудачные попытки в файле или они доступны другим способом?
1 ответ
У меня та же версия i3lock, и я вижу, что в /var/log/auth.log есть информация о предоставленных или неудачных аутентификациях.
Например:
/var/log/auth.log:Jan 13 09:09:22 **** adclient [1565]: INFO AUDIT_TRAIL | Centrify Suite | PAM | 1.0 | 101 | Проверка подлинности PAM запрещена |5| пользователь =dave(тип: объявление,dave@dave) pid=12337 utc=1484294962044 статус = отказано в обслуживании =i3lock tty=(нет) клиент = (нет) причина = ошибка аутентификации
/var/log/auth.log:Jan 13 09:09:29 *** adclient[1565]: INFO AUDIT_TRAIL|Centrify Suite|PAM|1.0|100| Предоставлена аутентификация PAM |5|user=dave(тип:ad,dave@dave) pid=12337 utc=1484294969896 status=GRANTED service=i3lock tty=(none) client=(none)
Поэтому я думаю, что было бы легко создать простой демон, который ищет "status=DENIED service=i3lock" в /var/log/auth.log и предпринимает некоторые действия по этому поводу.
РЕДАКТИРОВАТЬ (Ответ, добавленный Jezor):
В Manjaro (Arch) по умолчанию не включено /var/log/auth.log. Чтобы включить ведение журнала:
journalctl SYSLOG_FACILITY = 10
Журналы можно найти в /var/log/journal
Это настраивается и неудачная регистрация с i3lock выглядит так:
31 января 22:22:37 manjarko i3lock[4135]: pam_unix(i3lock:auth): ошибка аутентификации; logname= uid=1000 euid=1000 tty=:0 ruser= rhost= user=jezor