ログインプロンプトに間違ったパスワードを入力すると、約3秒遅れます。 LinuxシステムでPAMを使用してどのように変更しますか?
答え1
私はあなたがLinuxとpamを使用していると仮定します。次のことが遅れることがあります。pam_faildelay.so
。たとえば、次のように/etc/pam.d
pam構成を確認しますpam_faildelay
。
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
時間を変更するには、遅延パラメータを調整してください。遅延を取り除きたい場合は、行全体を削除/コメントを追加できます。
遅延の別の原因は次のとおりです。pam_unix.so
。pam_unix.so
パラメータの追加による遅延を無効にするには、オプションで行nodelay
呼び出しを追加してpam_faildelay.so
(可変)遅延を追加します。例:
auth optional pam_faildelay.so delay=100000
答え2
nodelay
にパラメータを渡す必要がありますauth
pam_unix.so
。
認証方法によって、パラメータを設定する場所が異なります。しかし、最大Linuxディストリビューションには、/etc/pam.d/system-auth
他のすべてのファイルに同様の内容が含まれています。
たとえば、/etc/pam.d/system-auth
次のような行があるとします。
auth sufficient pam_unix.so try_first_pass nullok
これは次のように変更する必要があります。
auth sufficient pam_unix.so try_first_pass nullok nodelay
このモジュールは、およびの認証の実行をpam_unix.so
担当します。 LDAPまたは他のパスワードバックエンドを使用している場合はプロンプトを制御するため、これを設定する必要があります(認証が失敗した場合は、通常取得したパスワードを次のモジュールに渡します)。/etc/passwd
/etc/shadow
nodelay
pam_unix.so
pam_unix.so
pam_unix.so
以下を行うと、より多くのコンテンツを読むことができます。man pam_unix