zmień limit czasu logowania tty - ArchLinux


10

Domyślnie, gdy loguję się do mojego Arch Linux-a w tty, upływa limit czasu po wpisaniu mojej nazwy użytkownika, ale przed wpisaniem hasła.

Tak to wygląda

Login:  mylogin <enter>
Password:
(+ 60 seconds)
Login:

Jak widać, jeśli nie wpisuję hasła, ponownie przetworzy monit - chcę, aby zamiast hasła ponownie czekał na moje hasło, w nieskończoność.

czy to możliwe?

Wygląda na --timeoutto, agettyże chciałbym być tym, czego chcę. Próbowałem jednak dodać tę flagę do plików getty w /usr/lib/systemd/system/(opcja nie jest domyślnie używana) i zrestartować komputer - wydawało się, że nie ma to żadnego efektu.

Odpowiedzi:


11

agettywywołuje loginpo przeczytaniu nazwy użytkownika, więc wszelkie przerwy w czytaniu hasła są wykonywane przez login.

Aby to zmienić, edytuj /etc/login.defsi zmień wartość LOGIN_TIMEOUT.

#
# Max time in seconds for login
#
LOGIN_TIMEOUT       60

2
Jak sprawi, że będzie trwać nieskończenie długo?
Will Dereham,

3
@AnEpicPerson Z tego, co widzę, nie jest to udokumentowane, ale przeglądanie kodu istnieje #define ALARM 60i timeout = getdef_unum ("LOGIN_TIMEOUT", ALARM); if (timeout > 0) { (void) alarm (timeout); }. Dlatego LOGIN_TIMEOUT 0wpisanie login.defs powinno wyłączyć wszelkie limity czasu.
Mark Plotnick

2
  1. W Arch, programy instalują się domyślnie na /usr/lib. Nie powinieneś ręcznie się tam bawić (prawie zawsze); zdecydowanie nie z systemd. systemdzapewnia przesłonięcie domyślnych jednostek bez podania przyczyny (patrz sekcja „Ścieżka ładowania jednostek” ).

  2. Częściowo jest to kwestia bezpieczeństwa. Przekroczono limit czasu, aby sprawdzić zaniedbanie (np. Wpisujesz całe hasło, ale zapomniałeś nacisnąć enter i coś cię rozprasza). Należy pamiętać, że wyłączenie tej opcji nie jest tutaj najbezpieczniejszą decyzją.

  3. Kiedy edytujesz lub zastępujesz jednostkę, musisz uruchomić systemctl daemon-reload, aby systemd mógł w pełni rozpoznać zmianę. Po utworzeniu nowej jednostki /etc/systemd/musisz, daemon-reloada następnie disabledomyślną jednostkę i enablenową jednostkę. Następnie ponowne uruchomienie powinno dać pożądane wyniki. ( Uwaga : jednak odradzam to; patrz punkt 2.)


1
Jeśli chodzi o twój punkt 2. - praktyczny import jest taki, że moja 4-latka może wpisać 9-literowe hasło, zanim zostanie udaremniona. Ponownie odpowiedz na całą swoją odpowiedź. Proszę, znajdź ją w swoim sercu, aby dać mi rozwiązanie mojego pytania.
g33kz0r

Myślałem, że właściwie podążasz za tą --timeoutopcją, ale patrząc dalej ( agettystrona man), wygląda na to, że --timeoutopcja odnosi się do wpisania nazwy użytkownika, a nie hasła.
HalosGhost

@HalosGhost Nie trzeba wstawiać „$” przed poleceniami podczas edytowania postów, jest to marnotrawstwo, co utrudnia wycinanie i wklejanie. Rób to tylko wtedy, gdy komendy i dane wyjściowe są zmiksowane w jednym bloku
Zelda

1
@ Zelda, tak naprawdę nie jestem pewien, dlaczego opublikowałeś to tutaj. Ale będę o tym pamiętać.
HalosGhost
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.