Removendo o bloqueio por erros de senha no Gentoo (systemd)

Publicado por Xerxes em 25/02/2026

[ Hits: 47 ]

1 0

Denuncie Favoritos Indicar Impressora

Removendo o bloqueio por erros de senha no Gentoo (systemd)

No Gentoo, o padrão de segurança do PAM pode bloquear o usuário por 10 minutos após 3 tentativas sem sucesso. Esta dica mostra como desativar ou ajustar esse comportamento editando os arquivos de configuração do sistema.

Se você (ou algum usuário) já estiver bloqueado e você tiver acesso root, pode limpar as tentativas falhas imediatamente com o comando:

faillock --user <nome_do_usuario> --reset

Para listar todos os usuários bloqueados e o número de tentativas:

faillock

O responsável por esse bloqueio é o módulo pam_faillock.

No Gentoo com systemd, as configurações de autenticação geralmente ficam centralizadas em: /etc/pam.d/system-auth e /etc/pam.d/system-login.

Abra o arquivo /etc/pam.d/system-auth e procure pelas linhas que invocam o pam_faillock.so. Para desativar o bloqueio totalmente, basta comentá-las (adicionar # no início):

# auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
# auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
# account required pam_faillock.so

Se você não quer abrir mão da segurança, mas acha 10 minutos excessivo, altere o parâmetro unlock_time para o valor desejado em segundos (ex: 60 segundos):

auth required pam_faillock.so ... deny=3 unlock_time=60

Fica a dica! (Obrigado, Genmini!)

Outras dicas deste autor

Ativando e usando "zoom" no ambiente Cinnamon

Como colocar informações do sistema (CPU, MEM, NET, UPTIME) na área de trabalho do Ubuntu 7.04

Como instalar o adaptador wifi USB Intelbras ACtion A1200 no Linux Mint

Tiling nativo no Openbox

wget - Comando para baixar imagens sequenciais de uma página

Leitura recomendada

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Iptables + honeypot + IDS

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux