パスワード検証失敗でロックアウトするまでの失敗回数を変更する

2024-09-25

faillock.conf の denyを更新する

以下にある記述のように、Arch Linux のデフォルト設定では 3 回パスワードの検証に失敗するとロックアウトされてしまう。“ログイン” の場合が中心にかかれているようにみえるが、sudo したときのパスワード入力でも同様。

ArchWiki セキュリティ - 3回ログインを失敗したユーザーをロックアウトする

/etc/security/faillock.conf の設定値を変更することでロックアウトまでの失敗回数等を調整できる。

キーボードやキーリピートの設定で誤って同じキーが複数回入力されることがあり、失敗回数が増えがちなのでこれをみて調整した。