Я пытался повысить безопасность паролей и т. Д. Я сделал следующие вещи (в Ubuntu 14.04.2 LTS)
в /etc/pam.d/common-auth
, добавил (в первой строке)
auth required pam_tally.so onerr=fail deny=3 unlock_time=3600 magic_root
в /etc/pam.d/common-password
:
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=14 remember=24 audit
в /etc/login.defs
PASS_MAX_DAYS 60
PASS_MIN_DAYS 1
PASS_WARN_AGE 14
LOG_OK_LOGINS yes
SULOG_FILE /var/log/sulog
SYSLOG_SU_ENAB yes
SYSLOG_SG_ENAB yes
Я не могу войти ни из графического интерфейса, ни из текстовой консоли. Я выскочил в корневую оболочку из режима восстановления, сделал mount -rw -o /
и попытался изменить свой пароль и создать нового пользователя, без радости.
Что я облажался? Пожалуйста и спасибо.
Посредством обширного метода проб и ошибок кажется, что преступник был
auth required pam_tally.so onerr=fail deny=3 unlock_time=3600 magic_root
, Удаление
deny=3 unlock_time=3600
и вместо этого выполнение
sudo faillog -l 3600 -m 3
, кажется, добилось цели.
я все еще хотел бы понять, почему, если кто-либо может предложить объяснение. Я выбрал те опции на основе pam_tally страницы справочника.