Форум русскоязычного сообщества Ubuntu


Автор Тема: Блокировка локального пользователя при нескольких неудачных попытка ввода пароля  (Прочитано 1439 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Необходимо временно блокировать локальных пользователей после 3-х неудачных попыток ввода пароля. Куда копать? Пробовал faillog -m 3, но пользователь не блокируются. Буду признателен за инструкции. Спасибо.
ВНИМАНИЕ! РЕШЕНИЕ В ЭТОЙ ТЕМЕ БЛОКИРУЕТ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ.
« Последнее редактирование: 08 Сентябрь 2017, 22:41:52 от Dzhoser »

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1112
    • Просмотр профиля
это настраивалось в /etc/login.defs,
(Нажмите, чтобы показать/скрыть)


но политики pam могут переопределять эти настройки.
« Последнее редактирование: 07 Сентябрь 2017, 13:17:24 от Azure »

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля

Оффлайн БТР

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4905
    • Просмотр профиля
Dzhoser, через редактирование /etc/login.defs не работает?

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
У меня не сработала. Как и команда faillog -m 3.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1112
    • Просмотр профиля
чёта ни через login/defs, ни через /etc/pam.d/common-auth не сработало.

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Поэтому я и создал эту тему. Похоже на закладку спецслужб  8). Вы в /etc/pam.d/common-auth добавляли строчку
auth [succsess=ignore default=die] pam_tally.so per_user deny=10
Или чтото другое прописывали?
« Последнее редактирование: 07 Сентябрь 2017, 17:38:46 от Dzhoser »

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1112
    • Просмотр профиля
неее, немного иначе.
cat /etc/pam.d/common-auth
auth  [success=1 default=ignore]      pam_unix.so nullok_secure
auth    required                        pam_deny.so
auth    required    pam_tally2.so    onerr=fail deny=3 unlock_time=600
auth    required                        pam_permit.so

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
А где должна находиться библиотека pam_tally2.so, может из за нее проблемы?
« Последнее редактирование: 07 Сентябрь 2017, 23:48:23 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24491
    • Просмотр профиля
Она должна не "где" а находиться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
неее, немного иначе.
cat /etc/pam.d/common-auth
auth  [success=1 default=ignore]      pam_unix.so nullok_secure
auth    required                        pam_deny.so
auth    required    pam_tally2.so    onerr=fail deny=3 unlock_time=600
auth    required                        pam_permit.so
Сделал как в Вашем примере. Пользователь блокируется после трех неправильных попыток,но блокируются также и другие пользователи, в faillog не заносится информация о неудачных попытках.

Пользователь добавил сообщение 08 Сентябрь 2017, 11:23:33:
Решение нашел такое. В файле /etc/pam.d/common-password добавил строку
auth required pam_tally.so onerr=fail deny=3 unlock_time=1800
Где deny количество попыток ввода пароля, unlock_time время блокировки в секундах. 

Пользователь добавил сообщение 08 Сентябрь 2017, 17:19:51:
Почему то сработало однократно, кажется нужно конфигурировать /etc/lightdm
« Последнее редактирование: 08 Сентябрь 2017, 17:19:51 от Dzhoser »

Оффлайн cdroma

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Dzhoser, а в каких случаях нужны такие настройки? можете кейс раскрыть?

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Строчку необходимо добавлять в начало файла, до исполнения других команд.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1112
    • Просмотр профиля
Dzhoser,
Цитировать
Пользователь блокируется после трех неправильных попыток,но блокируются также и другие пользователи, в faillog не заносится информация о неудачных попытках.

 у вас такой результат,

Цитировать
добавлять в начало файла,
делал, результат=нет входа вообще, ни гуи, ни тту , и с верным паролем тоже. доигрался. Пришлось грузить в emergency и исправлять. .
« Последнее редактирование: 08 Сентябрь 2017, 21:38:25 от ARTGALGANO »

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
К сожалению да данная проблема имеет место быть, необходимо добавить в шапку предупреждение. Ждем совета гуру.

Пользователь добавил сообщение 09 Сентябрь 2017, 22:19:33:
cdroma, настройки нужны для выполнения требований безопасности.
« Последнее редактирование: 09 Сентябрь 2017, 22:19:33 от Dzhoser »

 

Страница сгенерирована за 0.192 секунд. Запросов: 24.