로그인 프롬프트에 잘못된 비밀번호를 입력하면 약 3초 정도 지연됩니다. PAM이 있는 Linux 시스템에서 이를 어떻게 변경할 수 있습니까?
답변1
나는 당신이 Linux와 pam을 사용하고 있다고 가정합니다. 지연이 발생한 이유는 다음과 같습니다.pam_faildelay.so. /etc/pam.d를 사용 하여 pam 구성을 확인하십시오 pam_faildelay. 예:
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth optional pam_faildelay.so delay=3000000
시간을 변경하려면 지연 매개변수를 조정하십시오. 지연을 없애고 싶다면 전체 줄을 삭제하거나 주석을 달 수 있습니다.
지연의 또 다른 원인은 다음과 같습니다.pam_unix.so. 매개변수 pam_unix.so추가 로 인한 지연을 비활성화 nodelay하고 선택적으로 (변수) 지연을 추가하기 위해 호출하는 라인을 추가하려면 pam_faildelay.so다음과 같이 하십시오.
auth optional pam_faildelay.so delay=100000
답변2
nodelay매개변수를 에 전달해야 합니다 auth pam_unix.so.
인증 방법에 따라 매개변수를 설정해야 하는 위치가 달라집니다. 하지만최대/etc/pam.d/system-auth리눅스 배포판에는 모든 다른 파일에 포함된 것과 같은 것이 있습니다 .
예를 들어 /etc/pam.d/system-auth다음과 같은 줄이 있을 수 있습니다.
auth sufficient pam_unix.so try_first_pass nullok
이는 다음과 같이 변경되어야 합니다.
auth sufficient pam_unix.so try_first_pass nullok nodelay
모듈 은 및 pam_unix.so에 대해 인증을 수행하는 것입니다 . LDAP 또는 다른 비밀번호 백엔드를 사용하는 경우 프롬프트를 제어하는 설정을 계속 설정해야 합니다(인증에 실패하면 일반적 으로 얻은 비밀번호를 다음 모듈로 전달합니다)./etc/passwd/etc/shadownodelaypam_unix.sopam_unix.so
pam_unix.so다음을 수행하여 자세한 내용을 읽을 수 있습니다.man pam_unix