-p フラグを指定するとログイン失敗のエントリを UID 順に表示する。 -u login-name と入力すると、 login-name のログイン失敗記録のみを表示する。 -t days と入力すると、 最近 days 日以内のログイン失敗の記録を表示する。 -u フラグを指定すると -t フラグは無視される。 -a フラグを用いると全ユーザに対する記録が表示される。 このフラグを -p フラグとともに用いると、 これまでにログインに失敗した全てのユーザが表示される。 -a は -r フラグと用いても意味が無い。
-r フラグはログイン失敗回数の記録をリセットする。 このオプションを用いるには /var/log/faillog への書き込み権限が必要である。 -u login-name と入力すると、 login-name のログイン失敗回数のみをリセットする。
-m フラグは、 アカウントが使用不能になるまでの最大のログイン失敗回数を設定する。 このオプションを用いるには /var/log/faillog への書き込み権限が必要である。 -m max と入力すると、 全てのアカウントはログイン失敗回数が max になると使用不能になる。 -u login-name を同時に用いると、 この機能を login-name だけに作用させることができる。 max の値を 0 にするとログインの失敗回数には制限が無くなる。 システムに対するサービス不能攻撃を防ぐため、 root の最大ログイン失敗回数は常に 0 にしておくべきである。
オプションはほぼどのように組み合わせても良い。 -p, -r, -m の各オプションは、 -u, -t の指定による修正を受け、 指定した順に実行される。
システムによっては /var/log ではなく /var/adm や /usr/adm にログファイルが置かれているかもしれない。