我有一台 Ubuntu 20.04 机器,其中的 common-auth 和 common-password 文件经过了轻微修改,如果用户输入了 10 次错误密码,系统会将用户锁定 10 分钟。这在终端和其他地方都可以正常工作,但我注意到,在 GDM 中,单击列表中的用户帐户时,如果未输入任何内容,也未按 Enter 键实际尝试登录,则计数会增加。每次单击用户时,此“尝试”也会被记录/var/log/auth.log下来gdm-password:auth。
我不确定这是否是 GDM 的正常行为,但如果是的话,我很好奇如何解决这个问题,因为甚至没有尝试就被锁定是非常不方便的。
FWIW(不确定这是否是导致问题的原因),这是我的 PAM 设置
common-auth::
auth required pam_tally2.so onerr=fail deny=10 unlock_time=600
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
common-password:
password requisite pam_pwquality.so retry=3 minlen=16 reject_username
password [success=1 default=ignore] pam_unix.so obscure remember=8 use_authtok sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
任何关于此问题的见解都将受到赞赏。