Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Блокировка локального пользователя при нескольких неудачных попытка ввода пароля  (Прочитано 11971 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Необходимо временно блокировать локальных пользователей после 3-х неудачных попыток ввода пароля. Куда копать? Пробовал faillog -m 3, но пользователь не блокируются. Буду признателен за инструкции. Спасибо.
ВНИМАНИЕ! РЕШЕНИЕ В ЭТОЙ ТЕМЕ БЛОКИРУЕТ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ.
« Последнее редактирование: 08 Сентября 2017, 21:41:52 от Dzhoser »

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1936
    • Просмотр профиля
это настраивалось в /etc/login.defs,
(Нажмите, чтобы показать/скрыть)


но политики pam могут переопределять эти настройки.
« Последнее редактирование: 07 Сентября 2017, 12:17:24 от Azure »

Dzhoser

  • Автор темы
  • Гость

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6161
    • Просмотр профиля
Dzhoser, через редактирование /etc/login.defs не работает?

Dzhoser

  • Автор темы
  • Гость
У меня не сработала. Как и команда faillog -m 3.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1936
    • Просмотр профиля
чёта ни через login/defs, ни через /etc/pam.d/common-auth не сработало.

Dzhoser

  • Автор темы
  • Гость
Поэтому я и создал эту тему. Похоже на закладку спецслужб  8). Вы в /etc/pam.d/common-auth добавляли строчку
auth [succsess=ignore default=die] pam_tally.so per_user deny=10
Или чтото другое прописывали?
« Последнее редактирование: 07 Сентября 2017, 16:38:46 от Dzhoser »

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1936
    • Просмотр профиля
неее, немного иначе.
cat /etc/pam.d/common-auth
auth  [success=1 default=ignore]      pam_unix.so nullok_secure
auth    required                        pam_deny.so
auth    required    pam_tally2.so    onerr=fail deny=3 unlock_time=600
auth    required                        pam_permit.so

Dzhoser

  • Автор темы
  • Гость
А где должна находиться библиотека pam_tally2.so, может из за нее проблемы?
« Последнее редактирование: 07 Сентября 2017, 22:48:23 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Она должна не "где" а находиться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
неее, немного иначе.
cat /etc/pam.d/common-auth
auth  [success=1 default=ignore]      pam_unix.so nullok_secure
auth    required                        pam_deny.so
auth    required    pam_tally2.so    onerr=fail deny=3 unlock_time=600
auth    required                        pam_permit.so
Сделал как в Вашем примере. Пользователь блокируется после трех неправильных попыток,но блокируются также и другие пользователи, в faillog не заносится информация о неудачных попытках.

Пользователь добавил сообщение 08 Сентября 2017, 10:23:33:
Решение нашел такое. В файле /etc/pam.d/common-password добавил строку
auth required pam_tally.so onerr=fail deny=3 unlock_time=1800
Где deny количество попыток ввода пароля, unlock_time время блокировки в секундах. 

Пользователь добавил сообщение 08 Сентября 2017, 16:19:51:
Почему то сработало однократно, кажется нужно конфигурировать /etc/lightdm
« Последнее редактирование: 08 Сентября 2017, 16:19:51 от Dzhoser »

Оффлайн cdroma

  • Забанен
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Dzhoser, а в каких случаях нужны такие настройки? можете кейс раскрыть?

Dzhoser

  • Автор темы
  • Гость
Строчку необходимо добавлять в начало файла, до исполнения других команд.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1936
    • Просмотр профиля
Dzhoser,
Цитировать
Пользователь блокируется после трех неправильных попыток,но блокируются также и другие пользователи, в faillog не заносится информация о неудачных попытках.

 у вас такой результат,

Цитировать
добавлять в начало файла,
делал, результат=нет входа вообще, ни гуи, ни тту , и с верным паролем тоже. доигрался. Пришлось грузить в emergency и исправлять. .
« Последнее редактирование: 08 Сентября 2017, 20:38:25 от ARTGALGANO »

Dzhoser

  • Автор темы
  • Гость
К сожалению да данная проблема имеет место быть, необходимо добавить в шапку предупреждение. Ждем совета гуру.

Пользователь добавил сообщение 09 Сентября 2017, 21:19:33:
cdroma, настройки нужны для выполнения требований безопасности.
« Последнее редактирование: 09 Сентября 2017, 21:19:33 от Dzhoser »

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.