Como alguém pode alterar o atraso que ocorre após inserir uma senha incorreta?

32

Após inserir uma senha incorreta em um prompt de login, ocorre um atraso de aproximadamente 3 segundos. Como posso mudar isso em um sistema Linux com o PAM?

    
por Shawn J. Goff 16.06.2012 / 18:37

2 respostas

21

Suponho que você esteja usando o Linux e o pam. O atraso provavelmente é causado por pam_faildelay.so . Verifique sua configuração de pam em /etc/pam.d usando pam_faildelay , por exemplo:

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the 'FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

Para alterar a hora, ajuste o parâmetro de atraso. Se você quiser se livrar do atraso, você pode excluir / comentar a linha completa.

Outra fonte para o atraso pode ser pam_unix.so . Para desativar o atraso causado por pam_unix.so , adicione o parâmetro nodelay .

    
por 16.06.2012 / 18:44
11

Você precisa passar o parâmetro nodelay para o auth pam_unix.so .

Dependendo de como você está autenticando, onde você precisa definir o parâmetro varia. No entanto, as mais distrubtions do Linux têm algo como /etc/pam.d/system-auth , que é incluído em todos os arquivos diferentes.

Assim, por exemplo, em /etc/pam.d/system-auth você pode ter uma linha como esta:

auth            sufficient      pam_unix.so try_first_pass nullok

Isso deve ser alterado para:

auth            sufficient      pam_unix.so try_first_pass nullok nodelay

O módulo pam_unix.so é o que executa a autenticação em relação a /etc/passwd e /etc/shadow . Se você estiver usando o LDAP ou algum outro back-end de senha, provavelmente ainda deve definir nodelay no pam_unix.so , pois é isso que controla o prompt (quando pam_unix.so falha na autenticação, ele simplesmente passa a senha obtida para o próximo módulo).

Você pode ler mais sobre pam_unix.so fazendo man pam_unix

    
por 16.06.2012 / 21:31