PAMが設定されたDebian 10.7システムがあります。
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_deny.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=180
auth required pam_permit.so
ユーザーが3回失敗すると、そのユーザーは3分間ロックされます。
私が達成したいのは、PAMがunlock_time
失敗するたびにパラメータを増やすことです。たとえば、最初のロック失敗の場合、ユーザーは3分間ロックされます。 3分後、ユーザーは再び3回失敗しましたが、ユーザーは6分間ロックされます。ロック解除時間を長くするために使用される変数は任意の値に設定でき、追加および/または乗算が可能です。
例のシナリオ:
Failed Attempts: Failed Tries: Unlock Time(secs):
0 3 180
1 3 360
2 3 540
and so on...
pam_tally2ドキュメントに提供されている既存のオプションを使用してこれを実行できますか?