로그인 프롬프트에 잘못된 비밀번호를 입력하면 약 3초 정도 지연이 발생합니다. Linux 시스템에서 PAM을 사용하여 어떻게 변경합니까?
답변1
나는 당신이 Linux와 pam을 사용하고 있다고 가정합니다. 다음으로 인해 지연될 수 있습니다.pam_faildelay.so. 예를 들어 다음을 /etc/pam.d사용하여 pam 구성을 확인하십시오 pam_faildelay.
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
시간을 변경하려면 지연 매개변수를 조정하세요. 지연을 없애고 싶다면 전체 줄을 삭제/주석을 추가할 수 있습니다.
지연의 또 다른 원인은 다음과 같습니다.pam_unix.so. pam_unix.so매개변수 추가로 인한 지연을 비활성화하려면 nodelay선택적으로 라인 호출을 추가하여 pam_faildelay.so(가변) 지연을 추가합니다. 예:
auth optional pam_faildelay.so delay=100000
답변2
nodelay에 매개변수를 전달 해야 합니다 auth pam_unix.so.
인증 방법에 따라 매개변수를 설정해야 하는 위치가 달라집니다. 하지만최대Linux 배포판에는 /etc/pam.d/system-auth모든 다른 파일에 비슷한 내용이 포함되어 있습니다.
예를 들어 /etc/pam.d/system-auth다음과 같은 줄이 있을 수 있습니다.
auth sufficient pam_unix.so try_first_pass nullok
이는 다음과 같이 변경되어야 합니다.
auth sufficient pam_unix.so try_first_pass nullok nodelay
이 모듈은 및 에 대한 인증 수행을 pam_unix.so담당합니다 . LDAP 또는 다른 비밀번호 백엔드를 사용하는 경우 프롬프트를 제어하는 것이므로 이를 설정해야 합니다(인증이 실패하면 일반적 으로 획득한 비밀번호를 다음 모듈로 전달합니다)./etc/passwd/etc/shadownodelaypam_unix.sopam_unix.so
pam_unix.so다음을 수행하면 더 많은 내용을 읽을 수 있습니다.man pam_unix