나는 깨달았다pam_tally2더 이상 사용되지 않습니다.pam_faillock, 하지만 어쨌든 사용해야 해요. 내가 이해하지 못하는 것은 이 두 옵션의 차이점입니다. 나에게도 똑같이 들립니다.
lock_time=n
Always deny for n seconds after failed attempt.
unlock_time=n
Allow access after n seconds after failed attempt. If
this option is used the user will be locked out for the
specified amount of time after he exceeded his maximum
allowed attempts. Otherwise the account is locked until
the lock is removed by a manual intervention of the
system administrator.
답변1
lock_time설명에 "이후"라고 적혀 있으면 더 명확해집니다.각시도가 실패했습니다. " lock_time추가 로그인 시도 차단N로그인 시도가 실패한 후의 시간(초)입니다. unlock_time로그인 시도 차단N허용되는 최대 로그인 시도 실패 횟수( 를 사용하여 지정 ) deny=n이후의 시간(초)입니다 .
소스코드를 확인하시면 보실 수 있습니다unlock_time확인을 위해 블록에서만 사용됩니다.deny, 그리고lock_time모든 집계 검사에 대해.