Sugiro criar um script que seja executado como root. Execute de hora em hora, escrevendo a saída de 'faillog -a' em um arquivo de texto ao qual todos tenham acesso. Então tenha seu MOTD grep que arquiva para o usuário atual. Isso evitaria ter que fazer alterações desnecessárias nas permissões ou conceder acesso ao sudo a alguém que não precise dele.