비밀번호 실패 후 지연 시간이 깁니다.
에서는 /etc/pam.d/loginFAIL_DELAY가 구성되어 있지만 auth optional pam_faildelay.so delay=3000000실제 지연은 약 12초입니다.
이는 터미널/mdm 로그인, 터미널의 su/sudo, cinnamon-screensaver(잠금 화면), pkexec 등 비밀번호가 필요한 모든 것에 영향을 미칩니다.
^C터미널에서 su/sudo 비밀번호 프롬프트를 사용하거나 취소하는 데에도 ^D시간이 오래 걸립니다.
비밀번호 실패 지연을 /etc/pam.d/login에 구성된 실제 3초로 줄이려면 어떻게 해야 합니까?
편집하다:
grep '^auth' /etc/pam.d/*
/etc/pam.d/chfn:auth sufficient pam_rootok.so
/etc/pam.d/chsh:auth required pam_shells.so
/etc/pam.d/chsh:auth sufficient pam_rootok.so
/etc/pam.d/cinnamon-screensaver:auth optional pam_gnome_keyring.so
/etc/pam.d/common-auth:auth [success=2 default=ignore] pam_unix.so nullok_secure
/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_ldap.so use_first_pass
/etc/pam.d/common-auth:auth requisite pam_deny.so
/etc/pam.d/common-auth:auth required pam_permit.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-auth:auth optional pam_cap.so
/etc/pam.d/login:auth optional pam_faildelay.so delay=3000000
/etc/pam.d/login:auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so
/etc/pam.d/login:auth requisite pam_nologin.so
/etc/pam.d/login:auth optional pam_group.so
/etc/pam.d/mdm:auth requisite pam_nologin.so
/etc/pam.d/mdm:auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
/etc/pam.d/mdm:auth optional pam_gnome_keyring.so
/etc/pam.d/mdm-autologin:auth requisite pam_nologin.so
/etc/pam.d/mdm-autologin:auth required pam_permit.so
/etc/pam.d/ppp:auth required pam_nologin.so
/etc/pam.d/proftpd:auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
/etc/pam.d/su:auth sufficient pam_rootok.so
/etc/pam.d/sudo:auth required pam_env.so readenv=1 user_readenv=0
/etc/pam.d/sudo:auth required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
편집: pam_faildelay.so 주석 처리는 효과가 없습니다.
편집: 0으로 변경해도 효과가 없습니다. 10000000으로 변경해도 아무런 효과가 없습니다.
답변1
@자일스
어떤 방식으로든 LDAP가 잘못 구성된 경우 구성에서 볼 수 있는 유일한 잠재적 원인은 pam_ldap입니다.
예, 주석을 달면 문제가 해결되었습니다.