неее, немного иначе.
cat /etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_deny.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600
auth required pam_permit.so
Сделал как в Вашем примере. Пользователь блокируется после трех неправильных попыток,но блокируются также и другие пользователи, в faillog не заносится информация о неудачных попытках.
Пользователь добавил сообщение 08 Сентября 2017, 10:23:33:
Решение нашел такое. В файле /etc/pam.d/common-password добавил строку
auth required pam_tally.so onerr=fail deny=3 unlock_time=1800
Где deny количество попыток ввода пароля, unlock_time время блокировки в секундах.
Пользователь добавил сообщение 08 Сентября 2017, 16:19:51:
Почему то сработало однократно, кажется нужно конфигурировать /etc/lightdm