私はどこでも検索し、人々は遅延を排除するためにnodelayパラメータpam_unix.soを提供する必要があるということです。/etc/pam.d/system-auth私は成功せずにこれを試しました。フォルダ内のすべてのファイルを追加しましたが、nodelay動作しません。それでも動作しないときは、次の行を追加してみました。 inも動作しませんでした。一方、ディレイを3秒以上に設定するとディレイが増えますが、3秒未満では何の効果もありません。本当に混乱しています。もし答えてくださる方はありがとうございます。pam_unix.so/etc/pam.d/auth optional pam_faildelay.so delay=0/etc/pam.d/system-auth
また、FAIIL_DELAYを0に変更しようとしましたが、うまくいきませ/etc/login.defsんでした。最後に、私はファイル内の対応する行をauth required pam_unix.so try_first_pass nullok見つけまし/etc/pam.d/system-authたが、見つかりませんでした。最も近い行は次のとおりですauth [success=2 default=ignore] pam_unix.so try_first_pass nullok。それからnodelay引数を追加しましたが、うまくいきませんでした。
答え1
いくつかの実験で、アーチから誤ったパスワード遅延を取り除く方法を見つけました。
またはPAMモジュールに言及する行を/etc/pam.d/system-auth追加します。nodelayauthpam_faillock.sopam_unix.so
言い換えれば:
auth required pam_faillock.so preauth nodelay
auth [success=2 default=ignore] pam_unix.so try_first_pass nullok nodelay
-auth [success=1 default=ignore] pam_systemd_home.so
auth [default=die] pam_faillock.so authfail nodelay
...
多くの答えでnodelayオプションを追加することを提案していますが、そこにいるpam_unixようです。pam_faillock最近 獲得nodelayまたオプションです。
答え2
いくつかの追加実験を行った後、エラーロックにそのファイルを置くことができる設定ファイルがあるようですnodelay。
nodelayこれはArch Linuxで私にとって効果的でした。行に追加してください。pam_unix.so/etc/pam.d/system-auth
auth [success=1 default=bad] pam_unix.so try_first_pass nullok nodelay
に追加してnodelayファイルの末尾に追加すると正常に動作します/etc/security/faillock.conf。nodelay
ここでdenyより高い数字を設定することもできます。
また確認して下さい:
man pam_unix
man pam_faillock
私にとっては、キャンセルするときに遅延を取り除くのではなく、sudoログイン時に遅延がより重要だと思います。これにより、認証遅延もなくなります。