我的一台服务器上出现问题,因为登录尝试无效,我们的主应用程序用户每天都被锁定。我怀疑在盒子上运行了一些批处理脚本,该脚本使用了该用户名的错误密码
除了faillog -u 用户名,它只告诉我最新的失败登录信息,它提供的内容并不多,例如尝试登录等的进程等。
是否有人对我可以使用的内容或如何设置某些内容提供任何提示,以便向我提供有关导致该帐户被锁定的过程的更多信息?
答案 0 :(得分:0)
查看内容
sudo cat /var/log/auth/log | grep sshd | grep [username]