Ubuntu 20.04 GDM 无需输入密码即可增加 pam_tally

Ubuntu 20.04 GDM 无需输入密码即可增加 pam_tally

我有一台 Ubuntu 20.04 机器,其中的 common-auth 和 common-password 文件经过了轻微修改,如果用户输入了 10 次错误密码,系统会将用户锁定 10 分钟。这在终端和其他地方都可以正常工作,但我注意到,在 GDM 中,单击列表中的用户帐户时,如果未输入任何内容,也未按 Enter 键实际尝试登录,则计数会增加。每次单击用户时,此“尝试”也会被记录/var/log/auth.log下来gdm-password:auth

我不确定这是否是 GDM 的正常行为,但如果是的话,我很好奇如何解决这个问题,因为甚至没有尝试就被锁定是非常不方便的。

FWIW(不确定这是否是导致问题的原因),这是我的 PAM 设置 common-auth::

auth    required                pam_tally2.so onerr=fail deny=10 unlock_time=600
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional                        pam_cap.so

common-password

password    requisite            pam_pwquality.so retry=3 minlen=16 reject_username
password    [success=1 default=ignore]    pam_unix.so obscure remember=8 use_authtok sha512
password    requisite            pam_deny.so
password    required            pam_permit.so
password    optional    pam_gnome_keyring.so

任何关于此问题的见解都将受到赞赏。

相关内容