Isso é da página pam_tally "man".
pam_tally tem várias limitações, que são resolvidas com pam_tally2. Por esta motivo pam_tally está obsoleto e será removido em uma versão futura.
Você pode visualizá-lo (e qualquer outro comando neste formato) inserindo o seguinte no Terminal:
man pam_tally
Você pretende implementar bloqueios no teclado e / ou através da rede (ssh)? Eu não tenho um exemplo para você, mas abaixo você pode 'encontrar as respostas que você procura.' Primeiro você precisa editar o arquivo que você mencionou digitando isso no Terminal:
sudo gedit /etc/pam.d/common-auth
Adicione isso na parte superior do arquivo (ordem das regras):
auth required pam_tally.so per_user magic_root onerr=fail
Isso define o número de tentativas permitidas
sudo faillog -m 3
A opção -l define o tempo de bloqueio.
faillog -m 3 -l 3600
Para desbloquear uma conta
faillog -u login_name -r
Créditos: link
Boa sorte e espero que você faça a melhor escolha para ficar no Ubuntu.