Смоленск 1.5 Вход неудачен

Pavel

New member
Сообщения
28
#1
Добрый день!
После нескольких входов в систему начинает появляться сообщение "Вход неудачен" и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.

Подскажите, что делать?

Система автономная Astra Linux SE 1.5

3.jpg
1.jpg
2.jpg
 

Pavel

New member
Сообщения
28
#3
Да, разрешен. Как выяснилось такое появляется после первого случая ввода неверного пароля пользователем. Т.е. получается что время блокировки начинает действовать на пользователя после его первой же ошибки?
 

Fd1501h

Moderator
Сообщения
447
#4
Счётчик попыток входа сбрасываете на ALD и на клиенте?
 

Pavel

New member
Сообщения
28
#5
Машина автономная полностью. Пользователь зарегистрирован непосредственно на ней. Счетчик сбрасываем, не помогает. Разблокируется пользователь по истечению времени.
Появляется это после первого неправильного ввода пароля, и видимо учетная запись сразу блокируется на заданное время блокировки, не смотря на то что попыток задано 10.
Так и задумано?
 
Сообщения
41
#6
В этом случае необходимо смотреть логи авторизации (по умолчанию /var/log/auth.log).

Для однозначного понимания нужно посмотреть настройки Pam_tally (политика блокировки).
 

Pavel

New member
Сообщения
28
#7
Скрин Pam_tally (политика блокировки) во вложении
 

Вложения

  • 123.8 КБ Просмотры: 267

Pavel

New member
Сообщения
28
#9
содержание /var/log/auth.log

Jun 5 20:27:51 astra polkitd(authority=local): Unregistered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session22 (system bus name :1.150, object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8) (disconnected from bus)
Jun 5 20:27:51 astra fly-dm: :0[7922]: pam_unix(fly-dm:session): session closed for user root
Jun 5 20:27:57 astra fly-dm: :0[8318]: pam_tally(fly-dm:auth): user user1 (1001) has time limit [17s left] since last failure.
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option deny=10 allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option lock_time=600 allowed in auth phase only
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_parsec_cap(fly-dm:session): No user's capabilities record in capdb, suppose user's capabilities are empty
Jun 5 20:28:09 astra polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session23 (system bus name :1.157 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
 

Pavel

New member
Сообщения
28
#10
т.е. задержка срабатывает после первой попытки неверного пароля? Спасибо за пояснение
 

Ivashka

New member
Сообщения
6
#13
Добрый день!
После нескольких входов в систему начинает появляться сообщение "Вход неудачен" и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.

Подскажите, что делать?

Система автономная Astra Linux SE 1.5

Посмотреть вложение 71 Посмотреть вложение 69 Посмотреть вложение 70
sudo service bind9 restart
 

Vlad1000

New member
Сообщения
2
#14
Здравствуйте! После плановой смены пользователем пароля пользователю не удается войти в систему под 2-м уровнем ("секретно"). Фрагмент файла auth.log:
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session opened for user user018 by (uid=0)
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_parsec_cap(fly-dm:session): No user's capabilities record in capdb, suppose user's capabilities are empty
Oct 31 12:01:41 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session closed for user user018
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_parsec_cap(fly-dm:session): No user's capabilities record in capdb, suppose user's capabilities are empty
Oct 31 12:01:59 arm018 polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session3 (system bus name :1.17 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option per_user allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option deny=3 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option lock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session opened for user logcheck by (uid=0)
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session closed for user logcheck
Oct 31 12:04:58 arm018 sshd[3485]: Received signal 15; terminating.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on 0.0.0.0 port 22.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on :: port 22.
Счетчик неудачных входов на нуле, блокировка установлена 10 с.