間違ったパスワードを入力した後に発生する遅延をどのように変更できますか?

間違ったパスワードを入力した後に発生する遅延をどのように変更できますか?

ログインプロンプトに間違ったパスワードを入力すると、約3秒遅れます。 LinuxシステムでPAMを使用してどのように変更しますか?

答え1

私はあなたがLinuxとpamを使用していると仮定します。次のことが遅れることがあります。pam_faildelay.so。たとえば、次のように/etc/pam.dpam構成を確認しますpam_faildelay

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

時間を変更するには、遅延パラメータを調整してください。遅延を取り除きたい場合は、行全体を削除/コメントを追加できます。

遅延の別の原因は次のとおりです。pam_unix.sopam_unix.soパラメータの追加による遅延を無効にするには、オプションで行nodelay呼び出しを追加してpam_faildelay.so(可変)遅延を追加します。例:

auth       optional   pam_faildelay.so  delay=100000

答え2

nodelayにパラメータを渡す必要がありますauth pam_unix.so

認証方法によって、パラメータを設定する場所が異なります。しかし、最大Linuxディストリビューションには、/etc/pam.d/system-auth他のすべてのファイルに同様の内容が含まれています。

たとえば、/etc/pam.d/system-auth次のような行があるとします。

auth            sufficient      pam_unix.so try_first_pass nullok

これは次のように変更する必要があります。

auth            sufficient      pam_unix.so try_first_pass nullok nodelay

このモジュールは、およびの認証の実行をpam_unix.so担当します。 LDAPまたは他のパスワードバックエンドを使用している場合はプロンプトを制御するため、これを設定する必要があります(認証が失敗した場合は、通常取得したパスワードを次のモジュールに渡します)。/etc/passwd/etc/shadownodelaypam_unix.sopam_unix.so

pam_unix.so以下を行うと、より多くのコンテンツを読むことができます。man pam_unix

関連情報