问pam_tally2在su尝试的密码之前添加before

EN

有一个类似的行为，但我认为这是一个不同的根本原因，或者至少需要一个不同的解决方案，因为这个失败不是由于SSH键造成的。

我们公司正在进行Linux审核，我需要启用PAM帐户锁定，以便进行3次错误的密码尝试。我以前没有PAM经验。

如果我在运行pam_tally2 -u testuser后立即运行su testuser，但在输入密码之前，失败的pam_tally已经是1，尽管我还没有输入密码。

我了解到，在我上面链接到的情况下，预密码增量是由一个失败的SSH密钥交换引起的，但是在阅读man su之后，似乎不涉及密钥交换。所以我的问题是“为什么su在输入密码之前导致pam_tally增加？”

我正在尽我最大的努力确保登录尝试/阻止在sshd_config、PAM、fail2ban和/etc/login.def之间都匹配，但是当pam_tally统计我不希望看到的事件时，这是很棘手的！

操作系统是Ubuntu服务器14.04

只有对服务器所做的配置更改是在/etc/pam.d/common-auth中进行的，在顶部添加了这一行：

auth    required pam_tally2.so deny=3 unlock_time=900

谢谢!