PAM이 설정된 Debian 10.7 시스템이 있습니다.
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_deny.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=180
auth required pam_permit.so
사용자가 3번 실패하면 해당 사용자는 3분 동안 잠깁니다.
내가 달성하고 싶은 것은 PAM이 unlock_time실패할 때마다 매개변수를 증가시키는 것입니다. 예를 들어 첫 번째 잠금 실패의 경우 사용자는 3분 동안 잠깁니다. 3분 후 사용자가 다시 3번 실패했지만 이제 사용자는 6분 동안 잠깁니다. 잠금 해제 시간을 늘리는 데 사용되는 변수는 임의의 값으로 설정할 수 있으며 추가 및/또는 곱셈이 가능합니다.
예시 시나리오:
Failed Attempts: Failed Tries: Unlock Time(secs):
0 3 180
1 3 360
2 3 540
and so on...
pam_tally2 문서에 제공된 기존 옵션을 사용하여 이를 수행할 수 있습니까?