Mahlzeit!
Uwe Forner <
ufo...@web.de> wrote:
> Eins finde ich aber interessant, wenn man bei Deepin dreimal das falsche
> Password für root eingibt, z.B. bei Softwareinstallation, wird man für
> eine Stunde ausgesperrt.
> Ich finde das ganz nützlich und frage mich, ob das mit anderen Distris
> auch machbar ist. Deepin baut ja auf Debian auf, genau wie z.B. MX. Dort
> habe ich das aber nicht gefunden.
Soetwas geht wohl mit pam_faillock:
https://linux.die.net/man/8/pam_faillock
Beachte die Sonderlocke für root.
Ob das pam_faillock für sudo greift, weiß ich nicht -- sudo sollte
aber eigentlich auch PAM nutzen und dann müsste es klappen.
Herleitung:
1. Vermutlich geht das irgendwie mit PAM, das kümmert sich
normalerweise um die Authentifizierung.
2. Suche nach "pam lock out account after failures"
3. Bingo :-)
Gruß
Christian
--
....Christian.Garbs....................................
https://www.cgarbs.de
How hard can it be?