Sto usando macOS Sierra e quando provo a visualizzare i tentativi di accesso falliti, grep non restituisce alcun risultato perché la parola chiave è probabilmente cambiata o sto cercando nel posto sbagliato. Qualcuno sa dove / come trovarli?
Ho esaminato domande simili ma sono tutte obsolete. Il post più recente che ho trovato suggerisce di provarli ma non ha prodotto alcun risultato.
grep "Failed to authenticate user" /var/log/system.log
grep "authentication error for" /var/log/system.log
Ho scoperto che la parola chiave da cercare è AuthenticationAllowed .
Ecco un esempio di accesso errato:
2017-03-27 14:58:52.616248-0500 localhost com.apple.AccountPolicyHelper[226]: (78.701.2) AuthenticationAllowed completed: record "testuser", result: Success (0).
2017-03-27 14:58:52.616578-0500 localhost opendirectoryd[78]: Verify password result: 5000
2017-03-27 14:58:52.616620-0500 localhost opendirectoryd[78]: ODRecordVerifyPassword failed with error 'Invalid credentials' (5000)
E questo è un buon login:
2017-03-27 15:02:33.444367-0500 localhost com.apple.AccountPolicyHelper[226]: (78.702.2) AuthenticationAllowed completed: record “otheruser", result: Success (0).
2017-03-27 15:02:33.444540-0500 localhost opendirectoryd[78]: ODRecordAuthenticationAllowed completed
Puoi trovarli utilizzando il comando log show —style syslog -last 5m . Questo mostrerà gli ultimi 5 minuti di messaggi.
Leggi altre domande sui tag security login sierra login-screen