4

Если при входе в систему я введу неверный пароль, система заставит меня подождать около секунды, прежде чем я смогу повторить попытку. Есть ли способ уменьшить этот тайм-аут? Кроме того, существует ли глобальная настройка времени ожидания для su и sudo, или мне нужно изменить эти таймауты другим способом?

3 ответа3

3

Извлекая /etc/login.defs в Ubuntu 11.10, я вижу, что параметр конфигурации, о котором упоминает b0fh, был перемещен в файл /etc/pam.d/login как:

auth       optional   pam_faildelay.so  delay=3000000

который я изменил с 3 сек. на полсекунды, чтобы уменьшить влияние моей плохой привычки часто неправильно вводить пароль с первого раза. (Я считаю, что дополнительный риск атаки грубой силой, занимающей одну шестую часть времени, в которой он был бы в противном случае, является незначительным фактором)

2

изменить FAIL_DELAY линию в /etc/login.defs Это должно повлиять как на логин, так и на su. Но почему вы хотите это сделать?

2

По какой-то причине редактирование задержки в /etc/pam.d/login не влияет на мою Ubuntu 12.04.

Было бы лучше иметь небольшую, но ненулевую задержку (например, полсекунды); Я не мог этого сделать, но я смог отключить задержку, отредактировав /etc/pam.d/common-auth из

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

в

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

Перезагрузка не требуется.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .