Home

技術系のメモと日々の雑感

faillog と tallylog

CentOS の /var/log の中にあるファイルのうち、faillog と tallylog の2つの素性が謎のままだった。
中身が空なので気にする必要はないだろうと思っていたけど、何者なのかぐらいは知っておこうと rpm を叩いてみると

# rpm -qf /var/log/faillog
pam-0.99.6.2-3.26.el5
# rpm -qf /var/log/tallylog
pam-0.99.6.2-3.26.el5

どちらも pam 関係のログらしい。
で、ここまで分かれば十分かなと思ったけど、わざわざ /var/log に目に付くように置いてあるということはそれなりに重要なログなのではないかと思って、もうちょっとがんばってみた。
faillog をググってみると、pam_tally モジュールがログインに失敗した情報を出力するとのこと。
なるほど。
一方 tallylog は情報がうまくヒットしなかった。
名前からすると同じ用途だとは思うんだけど。
そこでオフラインのドキュメントを探してみると、/usr/share/doc/pam-0.99.6.2/txts/README.pam_tally2 の中に

pam_tally2 is not compatible with the old pam_tally faillog file format.

と書いてあった。
pam_tally モジュールのバージョンが上がってログのフォーマットが変わったようだね。
そのうち faillog はなくなるのかも。
あ〜、スッキリした。

この記事に対するトラックバック

この記事のトラックバックURL

-

管理人の承認後に表示されます

  • From: |
  • 2013/08/24(土) 12:56:24

-

管理人の承認後に表示されます

  • From: |
  • 2013/07/13(土) 20:59:58

この記事に対するコメント

この記事にコメントする

管理者にだけ表示を許可する