이 동작은 쉽게 설명되며 수십 년 전 Unix의 첫 번째 버전으로 거슬러 올라갑니다. getty첫 번째 로그인 프롬프트가 인쇄되지만, 인증이 실패하면 프로그램은 두 번째 및 후속 프롬프트를 인쇄하며 login이 getty시점에서 자신을 덮어씁니다.

프로그램 login에는 종료하고 프로세스 #1에 의해 로그인 서비스가 다시 시작되기 전에 로그인 시도 횟수에 제한이 있습니다. 원격 실제 터미널이 있는 시스템에서는 터미널 장치가 종료되어 DTR이 0으로 설정되고 연결된 모뎀의 연결이 끊어집니다. 아이디어는 원격 연결을 통해 암호와 계정을 무차별 대입하는 것을 어렵게 만드는 것입니다. (여러 전화 통화에 따라 다르며 이는 현지 요금으로도 공격자에게 비용이 많이 듭니다.) 동일한 원인이 되는 비활성 타이머도 있습니다. (아이디어는 약간 다릅니다. 아직 세션에 로그인하지 않은 원격 터미널에 의해 전화 회선이 무기한 할당되는 것을 방지하는 것입니다.)

가상 터미널 또는 실제 터미널에서현지의, 모뎀도 없고, 전화선도 없고, 전화를 끊을 통신업체도 없습니다. 로그인 프롬프트를 반복하고 감시 장치를 설정하는 이러한 메커니즘은 기본적으로 의미가 없습니다. login감시자 없이 무기한 기다릴 수 있으며 로그인 서비스를 저렴하게 종료하고 재활용할 수 있습니다.모든확인에 실패했습니다. 그러나 그들은 여전히 ​​​​존재하고 있으며 여전히 고용되어 있습니다.

불행하게도 agettyutil-linux의 프로그램에서는 최소한 프롬프트의 이 부분을 구성할 수 있지만 loginShadow의 프로그램에서는 그렇지 않습니다. 로그인 프롬프트는 프로그램 코드에 내장되어 있습니다.

이는 일반적이지 않습니다. 예를 들어, FreeBSD 시스템에서 프로그램이 실행하는 프롬프트는 의 설정을 통해 구성 login할 수 있습니다 .login_prompt/etc/login.conf

추가 읽기

• "확인하다》login.conf..FreeBSD 파일 형식 매뉴얼. 2011-07-08.
• https://unix.stackexchange.com/a/316279/5132
• https://unix.stackexchange.com/a/340375/5132
• https://unix.stackexchange.com/a/236959/5132
• https://unix.stackexchange.com/a/233855/5132