Tôi có một máy Ubuntu 20.04 với các tệp mật khẩu chung và xác thực chung được sửa đổi một chút để khóa người dùng trong 10 phút nếu thử mật khẩu sai 10 lần. Điều này hoạt động tốt trong Terminal và các nơi khác, nhưng tôi nhận thấy rằng trong GDM khi nhấp vào tài khoản người dùng từ danh sách, không nhập bất kỳ thứ gì cũng như không nhấn enter để thực sự đăng nhập, số liệu sẽ tăng lên. Mỗi lần bạn nhấp vào một người dùng, "lần thử" này cũng được ghi vào /var/log/auth.log qua mật khẩu gdm: auth.
Tôi không chắc liệu đây có phải là hành vi bình thường đối với GDM hay không nhưng nếu tôi tò mò muốn biết cách khắc phục nó vì sẽ rất bất tiện khi bị khóa vì thậm chí không thử.
FWIW (không chắc điều này có gây ra sự cố không), đây là thiết lập PAM của tôi:
xác thực chung:
yêu cầu xác thực pam_tally2.so onerr=fail deny=10 unlock_time=600
auth [thành công=1 mặc định=bỏ qua] pam_unix.so nullok_secure
auth cần thiết pam_deny.so
yêu cầu xác thực pam_permit.so
auth tùy chọn pam_cap.so
mật khẩu chung:
yêu cầu mật khẩu pam_pwquality.so retry=3 minlen=16 reject_username
mật khẩu [thành công=1 mặc định=bỏ qua] pam_unix.so tối nghĩa ghi nhớ=8 use_authtok sha512
yêu cầu mật khẩu pam_deny.so
yêu cầu mật khẩu pam_permit.so
mật khẩu tùy chọn pam_gnome_keyring.so
Bất kỳ cái nhìn sâu sắc về vấn đề này được đánh giá cao.
