39726 2021-02-24 18:57:00 +0300 В логах строчка 'Authentication passed for test' при заблокированном аккаунте 2021-02-25 17:25:14 +0300 1 1 4 Development Sisyphus pam unstable x86_64 Linux NEW P5 normal --- 1 vercha placeholder glebfm ldv placeholder rider vt qa-sisyphus oldest_to_newest 196474 0 9215 vercha 2021-02-24 18:57:00 +0300 Created attachment 9215 journalctl.txt Стенды в тестировании: alt workstation 9.1 x86_64 / alt kworkstation 9.1 x86_64 1) В /etc/pam.d/system-auth добавить строки auth required pam_faillock.so preauth silent deny=3 even_deny_root fail_interval=900 unlock_time=30 auth required pam_faillock.so authfail deny=3 even_deny_root fail_interval=900 unlock_time=30 account required pam_faillock.so 2) Выполнить 3 попытки входа с неправильным паролем. 3) Выполнить попытку входа с правильным паролем. Результат: аккаунт заблокирован на 30 секуунд (это ОК). НО в логах пишется pam_tcb(login:auth): Authentication passed for test from (uid=0) Корректно ли это? Как минимум, вводит в заблуждение. 196491 1 ldv 2021-02-25 14:05:03 +0300 (In reply to Vera Blagoveschenskaya from comment #0) > pam_tcb(login:auth): Authentication passed for test from (uid=0) > > Корректно ли это? Как минимум, вводит в заблуждение. Это сообщение pam_tcb о том, что authentication passed. Почему оно вводит в заблуждение? 196493 2 vercha 2021-02-25 14:32:38 +0300 (Ответ для Dmitry V. Levin на комментарий #1) > Это сообщение pam_tcb о том, что authentication passed. > Почему оно вводит в заблуждение? Потому что аккаунт заблокирован и вход выполнить невозможно. Прошу закрыть ошибку как notabug, если данное поведение корректно. 196498 3 rider 2021-02-25 15:08:15 +0300 Вера, а в логах после pam_tcb(login:auth): Authentication passed for test from (uid=0) есть запись от pam_faillock ? 196499 4 vercha 2021-02-25 15:12:50 +0300 (Ответ для Anton Farygin на комментарий #3) > Вера, а в логах после pam_tcb(login:auth): Authentication passed for test > from (uid=0) > есть запись от pam_faillock ? ПОСЛЕ - нет. ДО - есть. фев 24 18:35:08 workstation-91-x86-64-20210120.localdomain login[3140]: pam_faillock(login:auth): Consecutive login failures for user test account temporarily locked То есть, faillock честно сказал о блокировке, но последующие попытки входа логгируются как будто успешные. В аттачменте кусок лога. 196500 5 rider 2021-02-25 15:17:52 +0300 т.е. - ошибка в том, что по логам невоозможно обнаружить неуспешную попытку входа, заблокированную через faillock. 196507 6 ldv 2021-02-25 16:24:17 +0300 Как же тяжело без телепатов. Сейчас pam_faillock.so authfail записывает в лог, когда создаёт блокировку, а pam_faillock.so preauth не записывает в лог, когда видит эту блокировку, созданную ранее. Может быть, вы предлагаете, чтобы pam_faillock.so preauth тоже записывал что-нибудь в лог? 196508 7 vercha 2021-02-25 16:26:22 +0300 Спасибо за пояснения. Я ничего не предлагаю, а уточняю, корректно ли поведение. 196515 8 rider 2021-02-25 17:25:14 +0300 да, похоже что именно это я и предполагаю. 9215 2021-02-24 18:57:00 +0300 2021-02-24 18:57:00 +0300 journalctl.txt journalctl.txt text/plain 5228 vercha IArRhNC10LIgMjQgMTg6MzQ6NTIgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2Fs ZG9tYWluIHN5c3RlbWRbMV06IFN0YXJ0ZWQgR2V0dHkgb24gdHR5Mi4K0YTQtdCyIDI0IDE4OjM0 OjUyIHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBzeXN0ZW1kWzFd OiBTdGFydGluZyBTZXR1cCBWaXJ0dWFsIENvbnNvbGUgb24gdHR5Mi4uLgrRhNC10LIgMjQgMTg6 MzQ6NTIgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIHN5c3RlbWRb MV06IFN0YXJ0ZWQgU2V0dXAgVmlydHVhbCBDb25zb2xlIG9uIHR0eTIuCtGE0LXQsiAyNCAxODoz NDo1MiB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gcG9sa2l0ZFsy NjI3XTogL3Vzci9zaGFyZS9wb2xraXQtMS9ydWxlcy5kL2xpZ2h0ZG0ucnVsZXM6MzogYWN0aW9u PVtBY3Rpb24gaWQ9J29yZy5mcmVlZGVza3RvcC5EaXNwbGF5TWFuYWdlci5BY2NvdW50c1NlcnZp Y2UuUmVhZEFueSddCtGE0LXQsiAyNCAxODozNDo1MiB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAy MTAxMjAubG9jYWxkb21haW4gcG9sa2l0ZFsyNjI3XTogL3Vzci9zaGFyZS9wb2xraXQtMS9ydWxl cy5kL2xpZ2h0ZG0ucnVsZXM6NDogc3ViamVjdD1bU3ViamVjdCBwaWQ9Mjk5MyB1c2VyPSdfbGRt JyBncm91cHM9X2xkbSBzZWF0PSdzZWF0MCcgc2Vzc2lvbj0nMScgbG9jYWw9dHJ1ZSBhY3RpdmU9 ZmFsc2VdCtGE0LXQsiAyNCAxODozNDo1NSB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAu bG9jYWxkb21haW4gbG9naW5bMzE0MF06IHBhbV90Y2IobG9naW46YXV0aCk6IEF1dGhlbnRpY2F0 aW9uIGZhaWxlZCBmb3IgdGVzdCBmcm9tICh1aWQ9MCkK0YTQtdCyIDI0IDE4OjM1OjAyIHdvcmtz dGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBsb2dpblszMTQwXTogcGFtX3Rj Yihsb2dpbjphdXRoKTogQXV0aGVudGljYXRpb24gZmFpbGVkIGZvciB0ZXN0IGZyb20gKHVpZD0w KQrRhNC10LIgMjQgMTg6MzU6MDggd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2Fs ZG9tYWluIGxvZ2luWzMxNDBdOiBwYW1fdGNiKGxvZ2luOmF1dGgpOiBBdXRoZW50aWNhdGlvbiBm YWlsZWQgZm9yIHRlc3QgZnJvbSAodWlkPTApCtGE0LXQsiAyNCAxODozNTowOCB3b3Jrc3RhdGlv bi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gbG9naW5bMzE0MF06IHBhbV9mYWlsbG9j ayhsb2dpbjphdXRoKTogQ29uc2VjdXRpdmUgbG9naW4gZmFpbHVyZXMgZm9yIHVzZXIgdGVzdCBh Y2NvdW50IHRlbXBvcmFyaWx5IGxvY2tlZArRhNC10LIgMjQgMTg6MzU6MTMgd29ya3N0YXRpb24t OTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIGxvZ2luWzMxNDBdOiBsb2dpbl9hdXRoZW50 aWNhdGVfdXNlcjogTG9naW4gZmFpbGVkIC0gdG9vIG1hbnkgYmFkIGF0dGVtcHRzCtGE0LXQsiAy NCAxODozNToxMyB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gc3lz dGVtZFsxXTogZ2V0dHlAdHR5Mi5zZXJ2aWNlOiBTdWNjZWVkZWQuCtGE0LXQsiAyNCAxODozNTox MyB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gc3lzdGVtZFsxXTog Z2V0dHlAdHR5Mi5zZXJ2aWNlOiBTY2hlZHVsZWQgcmVzdGFydCBqb2IsIHJlc3RhcnQgY291bnRl ciBpcyBhdCAxLgrRhNC10LIgMjQgMTg6MzU6MTMgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEw MTIwLmxvY2FsZG9tYWluIHN5c3RlbWRbMV06IFN0b3BwZWQgR2V0dHkgb24gdHR5Mi4K0YTQtdCy IDI0IDE4OjM1OjEzIHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBz eXN0ZW1kWzFdOiBTdGFydGVkIEdldHR5IG9uIHR0eTIuCtGE0LXQsiAyNCAxODozNToxMyB3b3Jr c3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gcG9sa2l0ZFsyNjI3XTogL3Vz ci9zaGFyZS9wb2xraXQtMS9ydWxlcy5kL2xpZ2h0ZG0ucnVsZXM6MzogYWN0aW9uPVtBY3Rpb24g aWQ9J29yZy5mcmVlZGVza3RvcC5EaXNwbGF5TWFuYWdlci5BY2NvdW50c1NlcnZpY2UuUmVhZEFu eSddCtGE0LXQsiAyNCAxODozNToxMyB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9j YWxkb21haW4gcG9sa2l0ZFsyNjI3XTogL3Vzci9zaGFyZS9wb2xraXQtMS9ydWxlcy5kL2xpZ2h0 ZG0ucnVsZXM6NDogc3ViamVjdD1bU3ViamVjdCBwaWQ9Mjk5MyB1c2VyPSdfbGRtJyBncm91cHM9 X2xkbSBzZWF0PSdzZWF0MCcgc2Vzc2lvbj0nMScgbG9jYWw9dHJ1ZSBhY3RpdmU9ZmFsc2VdCtGE 0LXQsiAyNCAxODozNToxNyB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21h aW4gbG9naW5bMzE1Ml06IHBhbV90Y2IobG9naW46YXV0aCk6IEF1dGhlbnRpY2F0aW9uIHBhc3Nl ZCBmb3IgdGVzdCBmcm9tICh1aWQ9MCkK0YTQtdCyIDI0IDE4OjM1OjIyIHdvcmtzdGF0aW9uLTkx LXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBsb2dpblszMTUyXTogcGFtX3RjYihsb2dpbjph dXRoKTogQXV0aGVudGljYXRpb24gcGFzc2VkIGZvciB0ZXN0IGZyb20gKHVpZD0wKQrRhNC10LIg MjQgMTg6MzU6Mjcgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIGxv Z2luWzMxNTJdOiBwYW1fdGNiKGxvZ2luOmF1dGgpOiBBdXRoZW50aWNhdGlvbiBwYXNzZWQgZm9y IHRlc3QgZnJvbSAodWlkPTApCtGE0LXQsiAyNCAxODozNTozMiB3b3Jrc3RhdGlvbi05MS14ODYt NjQtMjAyMTAxMjAubG9jYWxkb21haW4gbG9naW5bMzE1Ml06IGxvZ2luX2F1dGhlbnRpY2F0ZV91 c2VyOiBMb2dpbiBmYWlsZWQgLSB0b28gbWFueSBiYWQgYXR0ZW1wdHMK0YTQtdCyIDI0IDE4OjM1 OjMyIHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBzeXN0ZW1kWzFd OiBnZXR0eUB0dHkyLnNlcnZpY2U6IFN1Y2NlZWRlZC4K0YTQtdCyIDI0IDE4OjM1OjMyIHdvcmtz dGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBzeXN0ZW1kWzFdOiBnZXR0eUB0 dHkyLnNlcnZpY2U6IFNjaGVkdWxlZCByZXN0YXJ0IGpvYiwgcmVzdGFydCBjb3VudGVyIGlzIGF0 IDIuCtGE0LXQsiAyNCAxODozNTozMiB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9j YWxkb21haW4gc3lzdGVtZFsxXTogU3RvcHBlZCBHZXR0eSBvbiB0dHkyLgrRhNC10LIgMjQgMTg6 MzU6MzIgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIHN5c3RlbWRb MV06IFN0YXJ0ZWQgR2V0dHkgb24gdHR5Mi4K0YTQtdCyIDI0IDE4OjM1OjMzIHdvcmtzdGF0aW9u LTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBwb2xraXRkWzI2MjddOiAvdXNyL3NoYXJl L3BvbGtpdC0xL3J1bGVzLmQvbGlnaHRkbS5ydWxlczozOiBhY3Rpb249W0FjdGlvbiBpZD0nb3Jn LmZyZWVkZXNrdG9wLkRpc3BsYXlNYW5hZ2VyLkFjY291bnRzU2VydmljZS5SZWFkQW55J10K0YTQ tdCyIDI0IDE4OjM1OjMzIHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFp biBwb2xraXRkWzI2MjddOiAvdXNyL3NoYXJlL3BvbGtpdC0xL3J1bGVzLmQvbGlnaHRkbS5ydWxl czo0OiBzdWJqZWN0PVtTdWJqZWN0IHBpZD0yOTkzIHVzZXI9J19sZG0nIGdyb3Vwcz1fbGRtIHNl YXQ9J3NlYXQwJyBzZXNzaW9uPScxJyBsb2NhbD10cnVlIGFjdGl2ZT1mYWxzZV0K0YTQtdCyIDI0 IDE4OjM1OjM0IHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5sb2NhbGRvbWFpbiBsb2dp blszMTU5XTogcGFtX3RjYihsb2dpbjphdXRoKTogQXV0aGVudGljYXRpb24gcGFzc2VkIGZvciB0 ZXN0IGZyb20gKHVpZD0wKQrRhNC10LIgMjQgMTg6MzU6NDAgd29ya3N0YXRpb24tOTEteDg2LTY0 LTIwMjEwMTIwLmxvY2FsZG9tYWluIGxvZ2luWzMxNTldOiBwYW1fdGNiKGxvZ2luOmF1dGgpOiBB dXRoZW50aWNhdGlvbiBwYXNzZWQgZm9yIHRlc3QgZnJvbSAodWlkPTApCtGE0LXQsiAyNCAxODoz NTo0MCB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9jYWxkb21haW4gbG9naW5bMzE1 OV06IHBhbV90Y2IobG9naW46c2Vzc2lvbik6IFNlc3Npb24gb3BlbmVkIGZvciB0ZXN0IGJ5ICh1 aWQ9MCkK0YTQtdCyIDI0IDE4OjM1OjQwIHdvcmtzdGF0aW9uLTkxLXg4Ni02NC0yMDIxMDEyMC5s b2NhbGRvbWFpbiBzeXN0ZW1kLWxvZ2luZFsyNzgzXTogTmV3IHNlc3Npb24gNSBvZiB1c2VyIHRl c3QuCtGE0LXQsiAyNCAxODozNTo0MCB3b3Jrc3RhdGlvbi05MS14ODYtNjQtMjAyMTAxMjAubG9j YWxkb21haW4gc3lzdGVtZFsxXTogU3RhcnRlZCBTZXNzaW9uIDUgb2YgdXNlciB0ZXN0LgrRhNC1 0LIgMjQgMTg6MzU6NDEgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWlu IHBvbGtpdGRbMjYyN106IC91c3Ivc2hhcmUvcG9sa2l0LTEvcnVsZXMuZC9saWdodGRtLnJ1bGVz OjM6IGFjdGlvbj1bQWN0aW9uIGlkPSdvcmcuZnJlZWRlc2t0b3AuRGlzcGxheU1hbmFnZXIuQWNj b3VudHNTZXJ2aWNlLlJlYWRBbnknXQrRhNC10LIgMjQgMTg6MzU6NDEgd29ya3N0YXRpb24tOTEt eDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIHBvbGtpdGRbMjYyN106IC91c3Ivc2hhcmUvcG9s a2l0LTEvcnVsZXMuZC9saWdodGRtLnJ1bGVzOjQ6IHN1YmplY3Q9W1N1YmplY3QgcGlkPTI5OTMg dXNlcj0nX2xkbScgZ3JvdXBzPV9sZG0gc2VhdD0nc2VhdDAnIHNlc3Npb249JzEnIGxvY2FsPXRy dWUgYWN0aXZlPWZhbHNlXQrRhNC10LIgMjQgMTg6MzU6NDEgd29ya3N0YXRpb24tOTEteDg2LTY0 LTIwMjEwMTIwLmxvY2FsZG9tYWluIHBvbGtpdGRbMjYyN106IC91c3Ivc2hhcmUvcG9sa2l0LTEv cnVsZXMuZC9saWdodGRtLnJ1bGVzOjM6IGFjdGlvbj1bQWN0aW9uIGlkPSdvcmcuZnJlZWRlc2t0 b3AuRGlzcGxheU1hbmFnZXIuQWNjb3VudHNTZXJ2aWNlLlJlYWRBbnknXQrRhNC10LIgMjQgMTg6 MzU6NDEgd29ya3N0YXRpb24tOTEteDg2LTY0LTIwMjEwMTIwLmxvY2FsZG9tYWluIHBvbGtpdGRb MjYyN106IC91c3Ivc2hhcmUvcG9sa2l0LTEvcnVsZXMuZC9saWdodGRtLnJ1bGVzOjQ6IHN1Ympl Y3Q9W1N1YmplY3QgcGlkPTI5OTMgdXNlcj0nX2xkbScgZ3JvdXBzPV9sZG0gc2VhdD0nc2VhdDAn IHNlc3Npb249JzEnIGxvY2FsPXRydWUgYWN0aXZlPWZhbHNlXQpeQwo=