Detectar intentos de inicio de sesión locales fallidos

Navega tus respuestas
2

Estoy usando macOS Sierra y cuando intento ver los intentos fallidos de inicio de sesión, grep no muestra ningún resultado porque la palabra clave probablemente ha cambiado o estoy buscando en el lugar equivocado. ¿Alguien sabe dónde / cómo encontrar esto?

He visto preguntas similares pero todas están desactualizadas. El post más reciente que encontré sugirió probar esto pero ninguno produjo ningún resultado. 

grep "Failed to authenticate user" /var/log/system.log
grep "authentication error for" /var/log/system.log
    
pregunta fatalError 02.01.2017 - 02:04

1 respuesta

2

Descubrí que la palabra clave a buscar es AuthenticationAllowed .

Aquí hay un ejemplo de un inicio de sesión incorrecto: 

2017-03-27 14:58:52.616248-0500  localhost com.apple.AccountPolicyHelper[226]: (78.701.2) AuthenticationAllowed completed: record "testuser", result: Success (0).
2017-03-27 14:58:52.616578-0500  localhost opendirectoryd[78]: Verify password result: 5000
2017-03-27 14:58:52.616620-0500  localhost opendirectoryd[78]: ODRecordVerifyPassword failed with error 'Invalid credentials' (5000)

Y este es un buen inicio de sesión: 

2017-03-27 15:02:33.444367-0500  localhost com.apple.AccountPolicyHelper[226]: (78.702.2) AuthenticationAllowed completed: record “otheruser", result: Success (0).
2017-03-27 15:02:33.444540-0500  localhost opendirectoryd[78]: ODRecordAuthenticationAllowed completed

Puedes encontrarlos usando el comando log show —style syslog -last 5m . Esto mostrará los últimos 5 minutos de mensajes.

    
respondido por el fatalError 28.02.2017 - 00:39

Lea otras preguntas en las etiquetas

¿Cómo me deshago de un menú extra que instalé? ¿Hay algún truco para hacer que los productos de Adobe jueguen bien con Mission Control?