Forum Linux.général Compte utilisateur bloqué pour 10 minutes = casse noisettes

Posté par WrathOfThePixel le 25 avril 2022 à 21:00. Licence CC By‑SA.

Étiquettes : aucune

avr.

2022

Bonjour,

Le contexte :

Manjaro Linux
KDE Plasma
Machine dont je suis titulaire du compte root

Le problème :

Avachi sur mon clavier pour différentes raisons que je ne détaillerais pas ici, il m'arrive d'appuyer sur la touche Entrée sans m'en rendre compte pendant que la session est vérrouillée, et de ce fait, saisir 10 mots de passe érronés en peu de temps. Le gestionnaire de session m'informe alors que cette dernière (la session) est vérrouillée pour 10 minutes.
Autant j'aime l'idée générale, autant cela peut s'avérer casse bonbons dans ce cas précis.
Seul un login en root suivi d'un reboot parvient à me sortir de cette situation.

Peut-être qu'une commande autre qu'un redémarrage pourrait me permettre de me connecter en paix, sans pour autant désactiver cette sécurité ?

D'avance merci pour vos conseils zéclairés =D

# faillock

Posté par Thrillseeker le 25 avril 2022 à 22:59. Évalué à 7.

Hello,

En root, pour réinitialiser tous les utilisateurs:

faillock --reset

ou sinon, pour un seul utilisateur:

faillock --reset --user username

https://wiki.archlinux.org/title/security#Lock_out_user_after_three_failed_login_attempts
- [^] # Re: faillock
  
  Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) le 26 avril 2022 à 07:56. Évalué à 4. Dernière modification le 26 avril 2022 à 07:56.
  
  Et si on ne se souvient plus du mot de cette commande, il suffit d'invoquer passwd pour l'utilisateur cible. Sauf erreur ça débloque également le compte.
  
  « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
- [^] # Re: faillock
  
  Posté par WrathOfThePixel le 26 avril 2022 à 10:38. Évalué à 2.
  
  Merci à vous deux :)
# ne pas mettre de verrouillage automatique ?

Posté par NeoX le 26 avril 2022 à 00:04. Évalué à 5.

et activer le verrouillage quand tu quittes la piece (Win+L il me semble)
- [^] # Re: ne pas mettre de verrouillage automatique ?
  
  Posté par maroufle34 le 26 avril 2022 à 17:25. Évalué à 0.
  
  Faut voir en sa famille des ennemis potentiels…Quoique si c'est un ordi d'entreprise, la fermeture de session est impérative, sur Linux ou Windows.
# pam fail log

Posté par maroufle34 le 26 avril 2022 à 17:23. Évalué à 1.

Salut,
Tu peux tout à fait configurer un nombre plus important de tentatives avant blocage du login.
pour ArchLinx c'est dans pam_faillock.so is enabled by default to lock out users for 10 minutes after 3 failed login attempts in a 15 minute period

Manjaro doit avoir le même genre de restrictions de base.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.