$ sudo some_command
Password:
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
$
sudo コマンドに間違ったパスワードを入力すると、シェルが印刷する内容です。
なぜこれが起こるのですか?
$ sudo -V
Sudo version 1.6.7p5
$ uname -a
Linux lazer 2.6.18-164.0.0.0.1.el5xen #1 SMP Thu Sep 3 00:34:43 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
$
ベストアンサー1
私はしばらく前にPAM設定でRSA SecurIDモジュールを試してみましたが、この動作を成功させたので、あなたが見ているものを複製する方法を知っています。
PAM_AUTH_ERR構成された唯一のモジュールrequiredまたはrequisite他のモジュール(または同様の効果を持つ他の多くの可能な構成)で失敗(返却)するpamモジュールがある場合は、すぐに失敗を返してからsudo2回再試行して3回連続して失敗します。 (何らかの理由で必要に応じて、この値を3以外の値passwd_triesに設定することで、失敗回数を増減できます。)/etc/sudoers
これにより、最初にパスワードを入力するように求められませんが、これを行ういくつかのPAM設定がはっきりしています。最初の失敗後にユーザーをロックし、次の試行ですぐに失敗を返します。
だから私はあなたがPAM設定を台無しにしたり、設定が指すことが待ち時間を引き起こさないように失敗したと推測します(正しいかどうか)。 (「通常の」遅延は通常、引数を提供しない限り、モジュールpam_unix.soによって実際に導入されますnodelay。)
これを再現する簡単な方法は次のとおりです。
auth requisite pam_deny.so
authの既存の行のすぐ上にあります/etc/pam.d/sudo。再度メッセージを表示した後に失敗するのではなく、これはすぐに失敗しますが、これにより特定の構成を追跡できます。 (正しいパスワードを入力すると、設定が正しく機能することがわかっているので、設定されたPAMモジュールの誤動作を調べます。)