Linuxでパスワードのタイムアウトを変更しますか？

4

ログイン時に間違ったパスワードを入力した場合、システムは約1秒間待機してから再試行できます。このタイムアウトを減らす方法はありますか？また、suとsudoのグローバルタイムアウト設定はありますか、別の方法を使用してこれらのタイムアウトを変更する必要がありますか？

linux passwords timeout

— スティーブン
ソース

sudo-timeoutについては、次の質問を参照してください。superuser.com/ questions / 149731

— ボビー

2

のFAIL_DELAY行を変更し/etc/login.defsます。これは、ログインとsuの両方に影響するはずです。しかし、なぜそれをしたいのですか？

— b0fh
ソース

2

「システムは、再試行する前に約1秒間待機するように強制します」OPは、再試行するために1秒間待機しないことを望んでいます。

— ポールドレイパー14年

3

Ubuntu 11.10で/etc/login.defsをチェックアウトすると、b0fhが言及している構成オプションが/etc/pam.d/loginファイルに次のように移動されていることがわかります。

auth       optional   pam_faildelay.so  delay=3000000

3秒から変更しました最初の段階で頻繁にパスワードを間違えるという悪癖の影響を軽減するために、0.5秒に短縮しました。（そうでなければ、ブルートフォース攻撃にかかる時間の6分の1の時間がかかることは、無視できる要素だと思います）

— グミブ
ソース

1

なんてこった、ありがとう。間違ったパスワードは、頻繁ではありませんが、私を夢中にさせます。

— Ehteshチョードリー

4

@shurane：間違っているかもしれませんが、IIRCでは、この値を変更しても実際にはシステムに違いが生じないと感じました。私のアドバイスがタイムアウトの長さを変更したことを確認してもらえますか？

— GummiV

2

@GumminV：それはUbuntuの12.10で私のために何の影響もありません

— のsup

2

何らかの理由で、遅延を編集し/etc/pam.d/loginても、私のUbuntu 12.04には効果がありません。

小さいがゼロ以外の遅延（0.5秒など）が最適です。私はそれをすることができませんでしたが、私は/etc/pam.d/common-authから編集することで遅延を無効にすることができました

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

に

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

再起動は必要ありません。

— ポール・ドレイパー
ソース