오류 입력 시 "su"에게 비밀번호를 다시 요청하라는 메시지를 표시하는 방법은 무엇입니까?

오류 입력 시 "su"에게 비밀번호를 다시 요청하라는 메시지를 표시하는 방법은 무엇입니까?

기본 su동작:

system@sword:/etc/pam.d$ su - test
Password: 
su: Authentication failure
<su exits>

사전 공격으로부터 시스템을 보호하기 위해 누군가 잘못된 비밀번호를 입력할 경우 "지연"을 구성해야 합니다. 이 구성을 테스트하기 위해 su우분투 에서 PAM다음과 같은 동작을 달성하도록 구성하고 싶습니다.

system@sword:/etc/pam.d$ su - test
Password: 
su: Authentication failure
<delay for "y" seconds>
<re-asks password>
Password: 
su: Authentication failure
<delay for "y" seconds>
<su exits>

PAM필요한 경우 다른 수단을 사용하여 이를 달성하려면 어떻게 해야 합니까 ?

답변1

가장 간단한 해결책은 (배포에 따라) 양 의 정수(초)를 수정 /etc/default/su하거나 /etc/login.defs설정하는 것입니다.FAIL_DELAY NN

su프롬프트가 반복 되지는 않지만 N셸로 돌아가기 전에 몇 초 동안 기다리게 됩니다.

Ctrl-C물론, 사람들이 일찍 종료하는 것을 막지는 못합니다 su.

PAM 편집 및 다음 줄 추가를 통해 /etc/pam.d/su동일한 결과를 얻을 수 있습니다.

auth       optional   pam_faildelay.so  delay=3000000

파일 상단 근처(다른 auth required설정 전).

관련 정보