Смоленск 1.5 Вход неудачен

Pavel

New member
Сообщения
27
#1
Добрый день!
После нескольких входов в систему начинает появляться сообщение "Вход неудачен" и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.

Подскажите, что делать?

Система автономная Astra Linux SE 1.5

3.jpg
1.jpg
2.jpg
 

Pavel

New member
Сообщения
27
#3
Да, разрешен. Как выяснилось такое появляется после первого случая ввода неверного пароля пользователем. Т.е. получается что время блокировки начинает действовать на пользователя после его первой же ошибки?
 

Fd1501h

Moderator
Сообщения
93
#4
Счётчик попыток входа сбрасываете на ALD и на клиенте?
 

Pavel

New member
Сообщения
27
#5
Машина автономная полностью. Пользователь зарегистрирован непосредственно на ней. Счетчик сбрасываем, не помогает. Разблокируется пользователь по истечению времени.
Появляется это после первого неправильного ввода пароля, и видимо учетная запись сразу блокируется на заданное время блокировки, не смотря на то что попыток задано 10.
Так и задумано?
 
Сообщения
38
#6
В этом случае необходимо смотреть логи авторизации (по умолчанию /var/log/auth.log).

Для однозначного понимания нужно посмотреть настройки Pam_tally (политика блокировки).
 

Pavel

New member
Сообщения
27
#7
Скрин Pam_tally (политика блокировки) во вложении
 

Вложения

  • 123.8 КБ Просмотры: 40

Pavel

New member
Сообщения
27
#9
содержание /var/log/auth.log

Jun 5 20:27:51 astra polkitd(authority=local): Unregistered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session22 (system bus name :1.150, object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8) (disconnected from bus)
Jun 5 20:27:51 astra fly-dm: :0[7922]: pam_unix(fly-dm:session): session closed for user root
Jun 5 20:27:57 astra fly-dm: :0[8318]: pam_tally(fly-dm:auth): user user1 (1001) has time limit [17s left] since last failure.
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option deny=10 allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option lock_time=600 allowed in auth phase only
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_parsec_cap(fly-dm:session): No user's capabilities record in capdb, suppose user's capabilities are empty
Jun 5 20:28:09 astra polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session23 (system bus name :1.157 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
 

Pavel

New member
Сообщения
27
#10
т.е. задержка срабатывает после первой попытки неверного пароля? Спасибо за пояснение