Prevenire piallatura utenza

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Prevenire piallatura utenza

Messaggio da korda »

Giorni fa, per una fatale distrazione da CapsLock, ho sbagliato la password di una mia utenza durante il sudo per ben tre volte di seguito. Come giusta "punizione" il sistema ha rimosso l'utenza dai sudoers: ho ripristinato l'accesso come superuser passando dal terminale root di una sessione recovery.

Stamattina ho tentato di installare una stampante, ma CUPS mi rimbalzava: insospettito sono andato a guardare i gruppi associati e trovo che sono collegato solamente al gruppo sudo oltre a quello del mio username :o Ripristino l'usuale set dei gruppi (korda adm cdrom sudo dip plugdev lpadmin lxd sambashare vboxusers) e ovviamente riesco ad accedere alla stampante.

La domanda è: c'è modo di dire ad Ubuntu di essere un pochino più gracious nel caso sbagliassi la password? Intendo dire non solo come tentativi di inserimento password errata, anche in termini di azioni da intraprendere....
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Prevenire piallatura utenza

Messaggio da steff »

Ma sei sicuro che Ubuntu lo fa e che non era una coincidenza con qualcos'altro?
L'ho mai sentito, l'ho provato in VM, ho cercato in rete, nulla.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Prevenire piallatura utenza

Messaggio da korda »

steff ha scritto:
martedì 24 gennaio 2023, 8:22
Ma sei sicuro che Ubuntu lo fa e che non era una coincidenza con qualcos'altro?
L'ho mai sentito, l'ho provato in VM, ho cercato in rete, nulla.
Ubuntu non so, mi è capitato su Kubuntu 22.04.1 effettivamente: non ho verificato precedentemente se tutti i gruppi fossero associati all'utenza (la prima e unica su quella macchina, creata in fase di installazione dell'OS). In ogni caso ho ripristinato la situazione

Il topic di supporto di questa discussione, invece, è una richiesta di informazioni su come gestire il comportamento del sistema a seguito di un eventuale blocco da password errata e le relative opzioni di scelta.
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Prevenire piallatura utenza

Messaggio da steff »

Ubuntu o *ubuntu dovrebbe essere identico il comportamento.

Da parte mia ho solo esperimentato il faillock dopo tre tentativi sbagliati di accesso in arch (in debian non me lo ricordo) - disabilita l'autenticazione per dieci minuti, anche in tty. Il root prompt in recovery mode è l'opzione di scelta ma questo lo sai.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti