GUI ログイン (GDM) のダイアログボックスをキャンセルするとログインに失敗した数が増え、pam_faillock によってユーザーがロックされる
Issue
- GUI ログイン時にダイアログボックスをキャンセルすると、
gdm
がログイン失敗としてカウントするため、複数回行うと、(pam_fallock が設定されている場合は) pam_faillock からユーザーアカウントがロックされます。 - ログインに連続して失敗した場合にユーザーアカウントをロックするように PAM スタックに pam_faillock.so または pam_tally2 を構成している環境において、GUI からログインしようとしてユーザー名を選択し [cancel] を選択すると、ログインに失敗した数としてカウントされます。これを複数回行うと、ユーザーがロックされます。
Environment
- Red Hat Enterprise Linux 6、7
- pam_failock
- gdm
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.