基本su動作:
system@sword:/etc/pam.d$ su - test
Password:
su: Authentication failure
<su exits>
事前攻撃からシステムを保護するために、誰かが間違ったパスワードを入力した場合は、「遅延」を設定する必要があります。この設定をテストするために、suUbuntuでPAM次の動作を達成するように設定したいと思います。
system@sword:/etc/pam.d$ su - test
Password:
su: Authentication failure
<delay for "y" seconds>
<re-asks password>
Password:
su: Authentication failure
<delay for "y" seconds>
<su exits>
PAM必要に応じて他の手段を使用してこれを達成するにはどうすればよいですか?
ベストアンサー1
最も簡単な解決策は、(配布に応じて)正の整数(秒)を変更または/etc/default/su設定/etc/login.defsすることです。FAIL_DELAY NN
suプロンプトは繰り返されませんが、Nシェルに戻る前に数秒待ちます。
Ctrl-Cもちろん、人々が早く終了するのを防ぐことはできませんsu。
PAMの編集と次の行の追加により、
/etc/pam.d/su同じ結果が得られます。
auth optional pam_faildelay.so delay=3000000
ファイルの上部付近(他のauth required設定前)。