• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Desktop] 密码输出多次锁定时间特别长
    Product Feedback 981 views · 15 replies ·
    Tofloor
    poster avatar
    夜行者
    deepin
    2022-11-16 04:23
    Author

    root进不去,改也改不了,我不清楚密码锁定这么长时间有什么用
    image.png

    Reply Favorite View the author
    All Replies
    152******14
    deepin
    2022-11-16 04:59
    #1

    怕你暴力测试,我猜的。

    Reply View the author
    jjcui8595
    deepin
    2022-11-16 07:03
    #2

    防止穷举破解

    Reply View the author
    xuqi
    deepin testing team
    2022-11-16 07:38
    #3
    • 是这样的机制~
    Reply View the author
    jjcui8595
    deepin
    2022-11-16 17:12
    #4

    liveCD引导后,删除/var/lib/deepin/authenticate/limit-states.json

    Reply View the author
    夜行者
    deepin
    2022-11-16 18:02
    #5

    我把这两个文件都改名了,锁屏后输错3次密码后,提示3分钟后再试,你这个方法不行
    image.png

    Reply View the author
    来自Ubuntu的某位用户
    deepin
    2022-11-17 04:08
    #6
    夜行者

    我把这两个文件都改名了,锁屏后输错3次密码后,提示3分钟后再试,你这个方法不行
    image.png

    手动解除锁定:

    查看某一用户错误登陆次数:
    pam_tally –user username
    例如,查看work用户的错误登陆次数:
    pam_tally –user work

    清空某一用户错误登陆次数:
    pam_tally –user username –reset
    例如,清空 work 用户的错误登陆次数,
    pam_tally –user work –reset

    faillog -r 命令亦可

    Reply View the author
    夜行者
    deepin
    2022-11-17 18:41
    #7

    image.png

    首先,这两个命令需要root权限

    然后,在多次输错密码的情况下,并不能解决被锁定几千分钟的问题

    Reply View the author
    夜行者
    deepin
    2022-11-17 18:43
    #8
    jjcui8595

    liveCD引导后,删除/var/lib/deepin/authenticate/limit-states.json

    我用livecd进入删除后,确实可以,但是,下次出现这个问题,又要用licvcd进入一次,这样太麻烦了,可果能修改这个锁定时间的最大值就好了,比如每次锁定最长时间为10分钟

    Reply View the author
    jjcui8595
    deepin
    2022-11-17 21:33
    #9
    夜行者

    我用livecd进入删除后,确实可以,但是,下次出现这个问题,又要用licvcd进入一次,这样太麻烦了,可果能修改这个锁定时间的最大值就好了,比如每次锁定最长时间为10分钟

    输错密码被锁定的问题一般不会反复遇到吧

    Reply View the author
    夜行者
    deepin
    2022-11-25 18:27
    #10
    jjcui8595

    输错密码被锁定的问题一般不会反复遇到吧

    孩子乱按被锁,这个问题,还是很常见的

    Reply View the author
    jjcui8595
    deepin
    2022-11-25 19:28
    #11
    夜行者

    孩子乱按被锁,这个问题,还是很常见的

    系统安全非常重要,所以不会有特别简单的方法

    Reply View the author
    夜行者
    deepin
    2022-11-26 18:07
    #12
    jjcui8595

    系统安全非常重要,所以不会有特别简单的方法

    安全是重要,也得合理,我觉得锁定1千多小时,同锁定5分钟的安全没有多大差别

    Reply View the author
    jjcui8595
    deepin
    2022-11-26 19:03
    #13
    夜行者

    安全是重要,也得合理,我觉得锁定1千多小时,同锁定5分钟的安全没有多大差别

    设想一下,如果真的有黑客或者别有用心的人想尝试破解你的账户密码,你还愿意5分钟以后就给他重试的机会吗

    Reply View the author
    夜行者
    deepin
    2022-11-26 23:45
    #14
    jjcui8595

    设想一下,如果真的有黑客或者别有用心的人想尝试破解你的账户密码,你还愿意5分钟以后就给他重试的机会吗

    即然都是暴力破解了,你觉得黑客是手动输入还是软件破解?

    如果这个能限制软件破解,五分钟一次得软件破解,和一千多分钟一次得软件破解,还真没有什么差别

    Reply View the author
    暖阳100
    deepin
    2025-11-18 16:25
    #15
    来自Ubuntu的某位用户

    手动解除锁定:

    查看某一用户错误登陆次数:
    pam_tally –user username
    例如,查看work用户的错误登陆次数:
    pam_tally –user work

    清空某一用户错误登陆次数:
    pam_tally –user username –reset
    例如,清空 work 用户的错误登陆次数,
    pam_tally –user work –reset

    faillog -r 命令亦可

    老版本可以,新版本不行

    Reply View the author