Если при входе в систему я введу неверный пароль, система заставит меня подождать около секунды, прежде чем я смогу повторить попытку. Есть ли способ уменьшить этот тайм-аут? Кроме того, существует ли глобальная настройка времени ожидания для su и sudo, или мне нужно изменить эти таймауты другим способом?
3 ответа
3
Извлекая /etc/login.defs в Ubuntu 11.10, я вижу, что параметр конфигурации, о котором упоминает b0fh, был перемещен в файл /etc/pam.d/login как:
auth optional pam_faildelay.so delay=3000000
который я изменил с 3 сек. на полсекунды, чтобы уменьшить влияние моей плохой привычки часто неправильно вводить пароль с первого раза. (Я считаю, что дополнительный риск атаки грубой силой, занимающей одну шестую часть времени, в которой он был бы в противном случае, является незначительным фактором)
2
изменить FAIL_DELAY линию в /etc/login.defs Это должно повлиять как на логин, так и на su. Но почему вы хотите это сделать?
2
По какой-то причине редактирование задержки в /etc/pam.d/login не влияет на мою Ubuntu 12.04.
Было бы лучше иметь небольшую, но ненулевую задержку (например, полсекунды); Я не мог этого сделать, но я смог отключить задержку, отредактировав /etc/pam.d/common-auth из
auth [success=1 default=ignore] pam_unix.so nullok_secure
в
auth [success=1 default=ignore] pam_unix.so nullok_secure nodelay
Перезагрузка не требуется.