我有带有 PAM 设置的 Debian 10.7 机器:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_deny.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=180
auth required pam_permit.so
如果用户失败 3 次,将锁定用户 3 分钟。
我想要实现的是 PAMunlock_time在每次不成功的尝试时增加参数。例如,对于第一次锁定失败,用户被锁定 3 分钟。 3 分钟后,用户再次失败 3 次,但现在用户被锁定 6 分钟。用于增加解锁时间的变量可以设置为任何值,可以相加和/或相乘。
示例场景:
Failed Attempts: Failed Tries: Unlock Time(secs):
0 3 180
1 3 360
2 3 540
and so on...
这是否可以通过使用 pam_tally2 文档中给出的现有选项来完成?