なんかメモっていこうぜー.dev

パスワード検証失敗でロックアウトするまでの失敗回数を変更する

2024-09-25

faillock.conf の denyを更新する

以下にある記述のように、Arch Linux のデフォルト設定では 3 回パスワードの検証に失敗するとロックアウトされてしまう。“ログイン” の場合が中心にかかれているようにみえるが、sudo したときのパスワード入力でも同様。

ArchWiki セキュリティ - 3回ログインを失敗したユーザーをロックアウトする

/etc/security/faillock.conf の設定値を変更することでロックアウトまでの失敗回数等を調整できる。

unlock_time - ロックアウト時間 (秒単位、デフォルトは10分)
fail_interval - ロックアウトに失敗するとロックアウトされる時間 (秒単位、デフォルトは15分)
deny - ロックアウトするまでに何回ログインに失敗するか (デフォルトは 3)

キーボードやキーリピートの設定で誤って同じキーが複数回入力されることがあり、失敗回数が増えがちなのでこれをみて調整した。

tags:

linux

« GitHub Actions で失敗を条件として扱う GitHub Actions の on.push でマージする PR についたラベルを取得する »