我見過這個問題在 AskUbuntu 關於監控鎖定畫面的問題上。然而,想像一下有一個加密的磁碟機+主分割區。當您登入時,兩者均已安裝並可用。
事實是,據我所知,嘗試的次數是沒有限制的。我如何監聽不成功的嘗試,並在 N 次嘗試後關閉機器,以便我可以防止鎖定屏幕上通過天真的字典攻擊(例如朋友/訪問/...)可能針對我的存儲的任何進一步操作?
還有什麼方法可以透過 tty 監聽不成功的嘗試嗎?例如,如果有人嘗試透過 tty1 登入兩次,透過 tty2 登入一次(即所有嘗試的總和為 3),是否也要關閉電腦?
答案1
有幾個 PAM 模組可以限制一段時間內的嘗試次數,例如pam_tally2在大多數 Linux 發行版上都可用。
您也可以使用 C 語言或使用pam_exec執行自訂 shell 腳本來建立自訂 PAM 模組。例如,如果 PAM 堆疊如下所示:
(...)
auth [success=1 new_authtok_reqd=ok default=bad] pam_unix.so
auth optional pam_exec.so /usr/local/bin/count-or-shutdown.sh
(...)
那麼每次成功的密碼輸入都會跳過 pam_exec 行,但每次失敗的登入都會執行它。