密码失败后的延迟时间很长。
在 中/etc/pam.d/login,FAIL_DELAY 配置为auth optional pam_faildelay.so delay=3000000然而,实际延迟约为 12s。
这会影响所有需要密码的地方 - 终端/mdm 登录、终端中的 su/sudo、cinnamon-screensaver(锁屏)、pkexec - 任何地方。
^C即使在终端中使用或取消 su/sudo 密码提示也^D需要很长时间。
如何将密码失败延迟时间减少到 /etc/pam.d/login 中配置的实际 3 秒?
编辑:
grep '^auth' /etc/pam.d/*
/etc/pam.d/chfn:auth sufficient pam_rootok.so
/etc/pam.d/chsh:auth required pam_shells.so
/etc/pam.d/chsh:auth sufficient pam_rootok.so
/etc/pam.d/cinnamon-screensaver:auth optional pam_gnome_keyring.so
/etc/pam.d/common-auth:auth [success=2 default=ignore] pam_unix.so nullok_secure
/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_ldap.so use_first_pass
/etc/pam.d/common-auth:auth requisite pam_deny.so
/etc/pam.d/common-auth:auth required pam_permit.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-auth:auth optional pam_cap.so
/etc/pam.d/login:auth optional pam_faildelay.so delay=3000000
/etc/pam.d/login:auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so
/etc/pam.d/login:auth requisite pam_nologin.so
/etc/pam.d/login:auth optional pam_group.so
/etc/pam.d/mdm:auth requisite pam_nologin.so
/etc/pam.d/mdm:auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
/etc/pam.d/mdm:auth optional pam_gnome_keyring.so
/etc/pam.d/mdm-autologin:auth requisite pam_nologin.so
/etc/pam.d/mdm-autologin:auth required pam_permit.so
/etc/pam.d/ppp:auth required pam_nologin.so
/etc/pam.d/proftpd:auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
/etc/pam.d/su:auth sufficient pam_rootok.so
/etc/pam.d/sudo:auth required pam_env.so readenv=1 user_readenv=0
/etc/pam.d/sudo:auth required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
编辑:注释掉 pam_faildelay.so 没有效果。
编辑:将其更改为 0 无效。将其更改为 10000000 没有任何效果。
答案1
@贾尔斯
如果 LDAP 以某种方式配置错误,我在您的配置中看到的唯一潜在的罪魁祸首是 pam_ldap。
是的,注释掉它解决了问题。