linux - linux上的登录时间问题

<分区>

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。

这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 的.如果您认为这个问题是关于 another Stack Exchange site 的主题，您可以发表评论，说明问题可能在哪里得到解答。

关闭 9 年前。

我观察到在 Linux 机器上拒绝用户登录所花的时间比实际登录所花的时间要长，以防用户输入密码错误。差异甚至可以达到 5 秒。这是为什么？

最佳答案

登录失败时强制执行延迟是一个长期存在的习惯。理由是它对攻击进行速率限制。

Linux 的可插入身份验证模块 (PAM) 中有一个工具可以延迟登录尝试失败。

对于 PAM-Linux，该 API 称为 pam_fail_delay ，并在身份验证模块中调用，它请求延迟传递的微秒数。该系统实际上有高达 +/-25% 的延迟。

关于linux - linux上的登录时间问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19979196/