$ sudo some_command
Password:
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
$
sudo 명령에 잘못된 비밀번호를 입력하면 쉘이 인쇄하는 내용입니다.
왜 이런 일이 발생합니까?
$ sudo -V
Sudo version 1.6.7p5
$ uname -a
Linux lazer 2.6.18-164.0.0.0.1.el5xen #1 SMP Thu Sep 3 00:34:43 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
$
답변1
나는 얼마 전에 PAM 구성에서 RSA SecurID 모듈을 실험했고 이 동작을 성공적으로 만들었으므로 여러분이 보고 있는 것을 복제하는 방법을 알고 있습니다.
PAM_AUTH_ERR구성된 유일한 모듈 required또는 requisite다른 모듈(또는 유사한 효과를 갖는 다른 가능한 많은 구성)로 실패(반환)하는 pam 모듈이 있는 경우 즉시 실패를 반환 sudo한 다음 두 번 재시도하여 세 번 연속 실패합니다. (어떤 이유로든 원하는 경우 이 값을 3 이외의 값 passwd_tries으로 구성하여 실패 횟수를 늘리거나 줄일 수 있습니다.)/etc/sudoers
이렇게 하면 먼저 비밀번호를 입력하라는 메시지가 표시되지 않지만 이를 수행하는 일부 PAM 구성이 확실히 있습니다. 첫 번째 실패 후 사용자를 잠그고 다음 시도에서 신속하게 실패를 반환합니다.
그래서 나는 계속해서 당신이 PAM 구성을 망쳤거나 구성이 가리키는 것이 대기 시간을 유발하지 않는 방식으로 실패했다고 추측할 것입니다(정확하든 그렇지 않든). ("정상" 지연은 일반적으로 인수를 pam_unix.so제공하지 않는 한 모듈에 의해 실제로 도입 됩니다 nodelay.)
이것을 재현하는 쉬운 방법은 다음과 같습니다.
auth requisite pam_deny.so
auth의 기존 행 바로 위에 있습니다 /etc/pam.d/sudo. 다시 한 번 메시지를 표시한 후 실패하는 대신 이는 즉시 실패하지만 이를 통해 특정 구성을 추적할 수 있습니다. (올바른 비밀번호를 제공하면 설정이 제대로 작동하는 것으로 알고 있으므로 구성된 PAM 모듈의 오작동 동작을 조사하겠습니다.)
답변2
어리석은 일일 수도 있지만 키보드가 제대로 작동하고 있나요? Enter 키를 세 번 누를 수 있습니다.
저에게도 비슷한 일이 일어났습니다 :)
답변3
sudo -K타임스탬프를 제거해 보세요 . 또한 타임스탬프 디렉터리(데비안 시스템의 경우 /var/run/sudo)를 확인하세요. 거기에 문제가 있을 수 있습니다.