パスワード失敗後の遅延時間が長くなります。
では/etc/pam.d/loginFAIL_DELAYが設定されていますが、auth optional pam_faildelay.so delay=3000000実際の遅延は約12秒です。
これは、ターミナル/ mdmログイン、ターミナルのsu / sudo、cinnamon-screensaver(ロック画面)、pkexecなどのパスワードが必要なすべてに影響します。
^Cターミナルでsu / sudoパスワードプロンプトを使用またはキャンセルするのに^D時間がかかります。
パスワード失敗の遅延を/etc/pam.d/loginで設定された実際の3秒に短縮するにはどうすればよいですか?
編集する:
grep '^auth' /etc/pam.d/*
/etc/pam.d/chfn:auth sufficient pam_rootok.so
/etc/pam.d/chsh:auth required pam_shells.so
/etc/pam.d/chsh:auth sufficient pam_rootok.so
/etc/pam.d/cinnamon-screensaver:auth optional pam_gnome_keyring.so
/etc/pam.d/common-auth:auth [success=2 default=ignore] pam_unix.so nullok_secure
/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_ldap.so use_first_pass
/etc/pam.d/common-auth:auth requisite pam_deny.so
/etc/pam.d/common-auth:auth required pam_permit.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-auth:auth optional pam_cap.so
/etc/pam.d/login:auth optional pam_faildelay.so delay=3000000
/etc/pam.d/login:auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so
/etc/pam.d/login:auth requisite pam_nologin.so
/etc/pam.d/login:auth optional pam_group.so
/etc/pam.d/mdm:auth requisite pam_nologin.so
/etc/pam.d/mdm:auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
/etc/pam.d/mdm:auth optional pam_gnome_keyring.so
/etc/pam.d/mdm-autologin:auth requisite pam_nologin.so
/etc/pam.d/mdm-autologin:auth required pam_permit.so
/etc/pam.d/ppp:auth required pam_nologin.so
/etc/pam.d/proftpd:auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
/etc/pam.d/su:auth sufficient pam_rootok.so
/etc/pam.d/sudo:auth required pam_env.so readenv=1 user_readenv=0
/etc/pam.d/sudo:auth required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
編集:pam_faildelay.soコメントアウトは効果がありません。
編集:0に変更しても効果はありません。 10000000に変更しても効果はありません。
ベストアンサー1
@ザイルズ
何らかの方法でLDAPが誤って設定されている場合、設定で見られる唯一の潜在的な原因はpam_ldapです。
はい、コメントして問題を解決しました。