在 Linux 上更改密码超时？

Question 1

更改FAIL_DELAY中的行/etc/login.defs。这应该会影响 login 和 su。但是你为什么要这样做呢？

Answer

更改FAIL_DELAY中的行/etc/login.defs。这应该会影响 login 和 su。但是你为什么要这样做呢？

Question 2

检查 Ubuntu 11.10 上的 /etc/login.defs 我发现 b0fh 提到的配置选项已移至 /etc/pam.d/login 文件，如下所示：

auth       optional   pam_faildelay.so  delay=3000000

我把密码输入时间从 3 秒改为半秒，以减轻第一次输入错误密码的坏习惯的影响。（我认为暴力攻击所花费的时间只有正常情况下所需时间的六分之一，这一额外风险可以忽略不计）

Answer

检查 Ubuntu 11.10 上的 /etc/login.defs 我发现 b0fh 提到的配置选项已移至 /etc/pam.d/login 文件，如下所示：

auth       optional   pam_faildelay.so  delay=3000000

我把密码输入时间从 3 秒改为半秒，以减轻第一次输入错误密码的坏习惯的影响。（我认为暴力攻击所花费的时间只有正常情况下所需时间的六分之一，这一额外风险可以忽略不计）

Question 3

由于某种原因，编辑延迟/etc/pam.d/login对我的 Ubuntu 12.04 没有影响。

最好有一个小但不为零的延迟（比如半秒）；我无法做到这一点，但我可以通过编辑来禁用/etc/pam.d/common-auth延迟

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

到

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

无需重启。

Answer

由于某种原因，编辑延迟/etc/pam.d/login对我的 Ubuntu 12.04 没有影响。

最好有一个小但不为零的延迟（比如半秒）；我无法做到这一点，但我可以通过编辑来禁用/etc/pam.d/common-auth延迟

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

到

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

无需重启。

相关内容