Removendo o bloqueio por erros de senha no Gentoo (systemd)
Dica publicada em Linux / Segurança
Removendo o bloqueio por erros de senha no Gentoo (systemd)
NoGentoo, o padrão de segurança do PAM pode bloquear o usuário por 10 minutos após 3 tentativas sem sucesso. Esta dica mostra como desativar ou ajustar esse comportamento editando os arquivos de configuração do sistema.Se você (ou algum usuário) já estiver bloqueado e você tiver acesso root, pode limpar as tentativas falhas imediatamente com o comando:
faillock --user <nome_do_usuario> --reset
Para listar todos os usuários bloqueados e o número de tentativas:
faillock
O responsável por esse bloqueio é o módulo pam_faillock.
No Gentoo com systemd, as configurações de autenticação geralmente ficam centralizadas em: /etc/pam.d/system-auth e /etc/pam.d/system-login.
Abra o arquivo /etc/pam.d/system-auth e procure pelas linhas que invocam o pam_faillock.so. Para desativar o bloqueio totalmente, basta comentá-las (adicionar # no início):
# auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
# auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
# account required pam_faillock.so
# auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
# account required pam_faillock.so
Se você não quer abrir mão da segurança, mas acha 10 minutos excessivo, altere o parâmetro unlock_time para o valor desejado em segundos (ex: 60 segundos):
auth required pam_faillock.so ... deny=3 unlock_time=60
Fica a dica! (Obrigado, Genmini!)