在CentOS 7服务器上使用GUI安装验证PAM faildelay规则时出现问题。我在失败的登录尝试之间添加了一分钟延迟。system-auth-ac和password-auth-ac文件中的前两行如下:
auth required pam_env.so
auth required pam_faildelay.so delay=60000000
字符串
我已经执行了如下测试场景:
- 用户输入错误密码现在,登录按钮和密码输入字段处于非活动状态,登录动画将在一分钟内继续(我看到登录动画在一分钟后结束,如果我一直在等待)
- 用户点击取消按钮,例如十秒后现在,用户选择屏幕再次显示(gnome登录屏幕)
- 再次选择用户并输入错误密码
如果用户点击取消按钮,pam_faildelay. so不会生效。问题是什么?为了成功应用faildelay规则,是否还有其他pam文件需要编辑?
在2021-11-04,感谢Bogdan Stoica的评论。我已经将参数nodelay添加到pam_unix.so中,如下所示。不幸的是,同样的问题仍然存在。
- *password-auth-ac**文件的前三行:
auth required pam_env.so
auth required pam_faildelay.so delay=60000000
auth sufficient pam_unix.so nullok try_first_pass nodelay
型
system-auth-ac文件的前四行:
auth required pam_env.so
auth required pam_faildelay.so delay=60000000
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass nodelay
型
我想可能gnome登录取消和pam规则之间存在设置。这个问题在CentOS 7最小安装上不存在(因为自然没有登录取消按钮)。我如何才能了解这个问题的原因?
1条答案
按热度按时间vwkv1x7d1#
尝试在文件的第一行添加pam_faildelay.so-为我工作。