Uma leitura cuidadosa do que pam_tally2
explicará completamente o comportamento que você está vendo. Você espera ver quantas tentativas com falha ocorreram no login; no entanto, a página man
explica (ênfase minha):
This module maintains a count of attempted accesses
Então, está se comportando exatamente como pretendido. Quando você su user
, independentemente de ter digitado ou não uma senha (correta ou incorreta), você terá imediatamente acesso . Quando você insere subsequentemente uma senha correta, a conta é redefinida para 0
. Você definiu o máximo de tentativas para 3
, então você recebe um erro assim que excede essa - é a quarta tentativa que gera o erro.
O comportamento está correto, e agora que entendemos o que o pam_tally2
realmente faz, é razoável.