Re: величина задержки при password failure
On Wed, 18 May 2005, Victor Wagner wrote:
VW> > тупой вопрос: где настраивается величина задержки после password failure? в
VW> > /etc/login.defs есть параметр, но он не оказывает влияния, а в мане по
VW> > login.defs написано, что это настраивается через pam. где именно, тактично
VW> > умолчали.
VW>
VW> Что-то в свежем login.defs этого не написано. А в pam документацию по
VW> модулям надо искать в пакете libpam-doc в
VW> /usr/share/doc/libpam-doc/sgml/modules
man login.defs:
BUGS
Much of the functionality that used to be provided by the shadow
password suite is now handled by PAM. Thus,
/etc/login.defs is no longer used by programs such as login(1),
passwd(1) and su(1). Please refer to the correspond-
ing PAM configuration files instead.
VW> в txt/modules.txt.gz оно как-то не обнаруживается.
txt/pam_modules.txt.gz:
ESC[1m2.2.2. Planning for delaysESC[0m
o extern int pam_fail_delay(pam_handle_t *pamh, unsigned int
micro_sec)
This function is offered by ESC[1mLinux-PAM ESC[22mto facilitate
time delays
following a failed call to pam_authenticate() and before control is
returned to the application. When using this function the module
programmer should check if it is available with,
и функция эта таки дергается login'ом. но вот откуда берет она значение
задержки, я разобраться не смог (в сорцах долго ковыряться лениво было).
поиск по "fail" и "delay" в /etc/pam.d/ и /etc/security/ ничего не дал.
Reply to: