Na maioria dos sistemas unix (mas não em todos), o PAM lida com autenticação, então você precisa conectar seu script a infraestrutura do PAM. Você precisará ler algumas partes do guia dos administradores do PAM .
A configuração do PAM está em /etc/pam.conf
ou /etc/pam.d/*
. Você desejará executar seu script na auth
stack . Passe por cima quando a autenticação for bem-sucedida (algo como [success 1]
no último componente necessário) e torne-a uma entrada requisite
.
Você não especifica em que você deseja basear seu número de tentativas de login. Por usuário? Por unidade de tempo? Dependendo da resposta, talvez seja necessário incluir uma configuração adicional do PAM ou fazer mais trabalhos no script.
Desligar a máquina é um pouco bobo. E se estivesse fazendo algo útil, como uma computação de segundo plano ou um usuário remoto? A taxa de tentativas de login no console não é preocupante de qualquer maneira, a menos que alguém tenha trazido hardware para automatizá-los, e nesse caso eles podem pegar seu disco rígido e executá-lo.