У меня есть машина Ubuntu 20.04 с немного измененными файлами общего доступа и общего пароля, чтобы заблокировать пользователя на 10 минут, если неправильный пароль будет введен 10 раз. Это отлично работает в Терминале и в других местах, но я заметил, что в GDM, когда я щелкаю учетную запись пользователя из списка, вообще ничего не вводя и не нажимая Enter, чтобы фактически попытаться войти в систему, количество увеличивается. Каждый раз, когда вы нажимаете на пользователя, эта «попытка» также регистрируется в /var/log/auth.log к gdm-пароль: авторизация.
Я не уверен, является ли это нормальным поведением для GDM, но если это так, мне любопытно, как обойти это, поскольку очень неудобно быть заблокированным даже за то, что он не пытался.
FWIW (не уверен, что это вызывает проблему), вот моя настройка PAM:
общая авторизация:
требуется авторизация pam_tally2.so onerr=fail deny=10 unlock_time=600
auth [успех=1 по умолчанию=игнорировать] pam_unix.so nullok_secure
реквизиты авторизации pam_deny.so
требуется авторизация pam_permit.so
авторизация необязательная pam_cap.so
общий пароль:
требование пароля pam_pwquality.so retry=3 minlen=16 reject_username
пароль [success=1 по умолчанию=игнорировать] pam_unix.so неясно запомнить=8 use_authtok sha512
реквизиты пароля pam_deny.so
требуется пароль pam_permit.so
пароль необязательный pam_gnome_keyring.so
Любое понимание этого вопроса приветствуется.
