web-dev-qa-db-fra.com

Comment puis-je réduire le délai après une identification incorrecte des mots de passe et des mots de passe Sudo?

Je suis terriblement impatient et je ne supporte pas le délai (pour moi subjectivement long) d'environ 2 secondes après la saisie d'un mot de passe incorrect dans l'écran de connexion ou aussi comme mot de passe Sudo avant que je puisse le réécrire correctement.

Existe-t-il un moyen de modifier le délai et de le réduire à environ une demi-seconde ou de l'éteindre complètement, à la fois pour Sudo et pour l'écran de connexion?

La solution optimale inclurait un délai plus long après peut-être 3 ou 5 mots de passe incorrects, tout en prévenant les brutes.

PS: J'utilise actuellement Vanilla Ubuntu 16.04 avec Unity Desktop et lightdm.

6
Byte Commander

Sous Ubuntu, pour supprimer le délai pour les mots de passe incorrects dans le terminal, éditez le fichier common-auth se trouvant dans le dossier /etc/pam.d.

Sudo nano /etc/pam.d/common-auth

Ajoutez ensuite la chaîne nodelay à la fin de la ligne

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

de sorte qu'il dit

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

Enregistrez ensuite le fichier avec nano en appuyant sur Ctrl+XYEnter.

Si vous souhaitez plutôt modifier le délai, commencez par l'étape ci-dessus et supprimez complètement le délai. Puis ajoutez la ligne suivante dans le même fichier avant la ligne que vous avez modifiée ci-dessus:

auth       optional     pam_faildelay.so  delay=500000

Ce sera la première ligne non commentée du fichier. Si vous ajoutez cette ligne après la première ligne modifiée, cela ne fonctionnera pas.

Vous pouvez maintenant modifier la valeur du délai selon vos besoins. Je mets une demi seconde comme tu le voulais.

11
LateAsAlways2016

Si vous voulez réduire le délai plutôt que de le désactiver complètement, éditez /etc/pam.d/login:

sudoedit /etc/pam.d/login

Trouvez la ligne qui ressemble à:

auth       optional   pam_faildelay.so  delay=3000000

Modifiez le nombre après delay= sur une valeur inférieure, comme vous le souhaitez.
Notez que le nombre est en microsecondes, donc 1000000 est 1 seconde.


Sources:

4
Eliah Kagan

Pour que votre système ignore le délai de sécurité du mot de passe par défaut , ajoutez nodelay au fichier /etc/pam.d/common-auth:

Changer cette ligne:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

À:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

Puis redémarrez le système pour qu’il prenne effet.

Note:

Formellement fait ici /etc/login.defs mais maintenant géré par PAM dans le /etc/pam.d par divers fichiers de configuration.

2
George Udosen