在登录屏幕上自动选择用户

Question

Byte Commander

Asked: 2017-01-29 17:03:31 +0800 CST2017-01-29 17:03:31 +0800 CST 2017-01-29 17:03:31 +0800 CST

输入错误的登录名和 sudo 密码后如何降低延迟？

我非常不耐烦，无法忍受（对我来说主观上很长）在登录屏幕中输入错误密码或密码后大约 2 秒的延迟sudo，然后我才能重试正确输入。

有没有办法修改延迟并将其减少到大约半秒或完全关闭它，无论sudo是登录屏幕还是登录屏幕？

最佳解决方案将包括在可能 3 或 5 个错误密码后更长的延迟，以仍然防止暴力破解。

PS：我目前正在使用带有 Unity Desktop 和 lightdm 的 vanilla Ubuntu 16.04。

LateAsAlways2016 · Answer 1 · 2017-01-29T17:40:00+08:00

Best Answer

LateAsAlways2016

在 Ubuntu 中，要消除终端中密码错误的延迟，请编辑文件common-auth夹中的文件/etc/pam.d。

sudo nano /etc/pam.d/common-auth

然后将字符串添加nodelay到行尾

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

所以它说

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

然后按Ctrl+ X, Y,用 nano 保存文件Enter。

如果您想改为更改延迟，请先执行上述步骤并完全消除延迟。然后将以下行添加到您在上面更改的行之前的同一文件中：

auth       optional     pam_faildelay.so  delay=500000

这将是文件中第一个未注释的行。如果您在编辑的第一行之后添加此行，则它将不起作用。

现在您可以将延迟值编辑为您想要的任何值。我按照你的意愿放了半秒。

Eliah Kagan · Answer 2 · 2017-01-30T08:26:23+08:00

Eliah Kagan

如果您想降低延迟而不是完全禁用它，请编辑/etc/pam.d/login：

sudoedit /etc/pam.d/login

找到如下所示的行：

auth       optional   pam_faildelay.so  delay=3000000

根据需要将后面的数字更改delay=为较小的值。
请注意，该数字以微秒为单位，因此 1000000 是 1 秒。

资料来源：

George Udosen · Answer 3 · 2017-01-29T17:51:25+08:00

George Udosen

要让您的系统忽略默认密码安全延迟，请添加nodelay 到/etc/pam.d/common-auth文件中：

更改此行：

auth    [success=1 default=ignore]      pam_unix.so nullok_secure

至：

auth    [success=1 default=ignore]      pam_unix.so nullok_secure nodelay

然后重启系统使其生效。

笔记：

在这里正式完成，/etc/login.defs但现在由PAM在/etc/pam.d各种配置文件中处理。