Rileva i tentativi di accesso locale falliti

2

Sto usando macOS Sierra e quando provo a visualizzare i tentativi di accesso falliti, grep non restituisce alcun risultato perché la parola chiave è probabilmente cambiata o sto cercando nel posto sbagliato. Qualcuno sa dove / come trovarli?

Ho esaminato domande simili ma sono tutte obsolete. Il post più recente che ho trovato suggerisce di provarli ma non ha prodotto alcun risultato.

grep "Failed to authenticate user" /var/log/system.log
grep "authentication error for" /var/log/system.log
    
posta fatalError 02.01.2017 - 02:04
fonte

1 risposta

2

Ho scoperto che la parola chiave da cercare è AuthenticationAllowed .

Ecco un esempio di accesso errato:

2017-03-27 14:58:52.616248-0500  localhost com.apple.AccountPolicyHelper[226]: (78.701.2) AuthenticationAllowed completed: record "testuser", result: Success (0).
2017-03-27 14:58:52.616578-0500  localhost opendirectoryd[78]: Verify password result: 5000
2017-03-27 14:58:52.616620-0500  localhost opendirectoryd[78]: ODRecordVerifyPassword failed with error 'Invalid credentials' (5000)

E questo è un buon login:

2017-03-27 15:02:33.444367-0500  localhost com.apple.AccountPolicyHelper[226]: (78.702.2) AuthenticationAllowed completed: record “otheruser", result: Success (0).
2017-03-27 15:02:33.444540-0500  localhost opendirectoryd[78]: ODRecordAuthenticationAllowed completed

Puoi trovarli utilizzando il comando log show —style syslog -last 5m . Questo mostrerà gli ultimi 5 minuti di messaggi.

    
risposta data 28.02.2017 - 00:39
fonte

Leggi altre domande sui tag