Je suis terriblement impatient et je ne supporte pas le délai (pour moi subjectivement long) d'environ 2 secondes après la saisie d'un mot de passe incorrect dans l'écran de connexion ou aussi comme mot de passe Sudo
avant que je puisse le réécrire correctement.
Existe-t-il un moyen de modifier le délai et de le réduire à environ une demi-seconde ou de l'éteindre complètement, à la fois pour Sudo
et pour l'écran de connexion?
La solution optimale inclurait un délai plus long après peut-être 3 ou 5 mots de passe incorrects, tout en prévenant les brutes.
PS: J'utilise actuellement Vanilla Ubuntu 16.04 avec Unity Desktop et lightdm.
Sous Ubuntu, pour supprimer le délai pour les mots de passe incorrects dans le terminal, éditez le fichier common-auth
se trouvant dans le dossier /etc/pam.d
.
Sudo nano /etc/pam.d/common-auth
Ajoutez ensuite la chaîne nodelay
à la fin de la ligne
auth [success=1 default=ignore] pam_unix.so nullok_secure
de sorte qu'il dit
auth [success=1 default=ignore] pam_unix.so nullok_secure nodelay
Enregistrez ensuite le fichier avec nano en appuyant sur Ctrl+X, Y, Enter.
Si vous souhaitez plutôt modifier le délai, commencez par l'étape ci-dessus et supprimez complètement le délai. Puis ajoutez la ligne suivante dans le même fichier avant la ligne que vous avez modifiée ci-dessus:
auth optional pam_faildelay.so delay=500000
Ce sera la première ligne non commentée du fichier. Si vous ajoutez cette ligne après la première ligne modifiée, cela ne fonctionnera pas.
Vous pouvez maintenant modifier la valeur du délai selon vos besoins. Je mets une demi seconde comme tu le voulais.
Si vous voulez réduire le délai plutôt que de le désactiver complètement, éditez /etc/pam.d/login
:
sudoedit /etc/pam.d/login
Trouvez la ligne qui ressemble à:
auth optional pam_faildelay.so delay=3000000
Modifiez le nombre après delay=
sur une valeur inférieure, comme vous le souhaitez.
Notez que le nombre est en microsecondes, donc 1000000 est 1 seconde.
Sources:
/etc/pam.d/login
sur mon système Ubuntu 16.04 LTS.Pour que votre système ignore le délai de sécurité du mot de passe par défaut , ajoutez nodelay
au fichier /etc/pam.d/common-auth
:
Changer cette ligne:
auth [success=1 default=ignore] pam_unix.so nullok_secure
À:
auth [success=1 default=ignore] pam_unix.so nullok_secure nodelay
Puis redémarrez le système pour qu’il prenne effet.
Note:
Formellement fait ici /etc/login.defs
mais maintenant géré par PAM dans le /etc/pam.d
par divers fichiers de configuration.