題 在Linux上更改密碼超時?


如果我在登錄時鍵入了錯誤的密碼,那麼系統會強制我等待大約一秒鐘才能重試。有沒有辦法減少這個超時?此外,是否有su和sudo的全局超時設置,還是我必須使用不同的方法更改這些超時?


4
2017-07-20 04:44


起源


對於sudo-timeout,請看這個問題: superuser.com/questions/149731/... - Bobby


答案:


改變了 FAIL_DELAY 排隊 /etc/login.defs。這應該會影響login和su。但是你為什麼要那樣做呢?


2
2017-07-20 12:22



“系統迫使我等待大約一秒才能重試”Methinks OP希望不等待一秒鐘重試。 - Paul Draper


檢查Ubuntu 11.10上的/etc/login.defs我看到b0fh提到的配置選項已被移動到/etc/pam.d/login文件中:

auth       optional   pam_faildelay.so  delay=3000000

我改變了3秒。為了減輕我的壞習慣的影響,通常會在第一時間錯誤地輸入我的密碼。 (我認為蠻力攻擊增加的風險佔用原本六分之一的時間是可以忽略不計的因素)


3
2018-02-26 15:01



哦,天哪,謝謝。不正確的密碼雖然沒有,但讓我發瘋。 - Ehtesh Choudhury
@shurane:我可能會弄錯,但是IIRC我覺得改變這個值實際上並沒有對我的系統產生任何影響。您能否確認我的建議確實改變了您的超時長度? - GummiV
@GumminV:在Ubuntu 12.10上對我沒有任何影響 - sup


出於某種原因編輯延遲 /etc/pam.d/login 對我的Ubuntu 12.04沒有任何影響。

最好有一個小但非零的延遲(如半秒鐘);我不能這樣做,但我能夠通過編輯禁用延遲 /etc/pam.d/common-auth 從

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

無需重啟。


2
2017-08-13 04:53