问在Ubuntu 14和16的尝试失败后，pam_tally2没有锁定用户

EN

我不确定这个问题是与pam_tally2本身有关还是与Ubuntu有关，这就是我想要找出来的。由于某种原因，pam_tally2在14和16上有问题。我的/etc/pam.d/common-auth文件如下所示：

auth      required      pam_env.so
auth      required      pam_tally2.so deny=5 unlock_time=900 onerr=fail
auth      [success=1 default=ignore]   pam_unix.so nullok_secure
auth      requisite     pam_deny.so
auth      required      pam_permit.so 
auth      optional      pam_cap.so

我根据以前的论坛和手册页手动插入的前两行。(出于测试目的，我将deny改为=3，将unlock_time更改为=20，以避免进行如此长的测试)。

1. 这样做后，似乎什么都不会生效，直到我重新启动机器，这与通常更改为pam立即生效的pam不同。
2. 在重启并故意失败密码输入3次之后，我成功地锁定了20秒，但是我注意到计数器显示我失败了4次，尽管只有3次。同时注意，当输入错误的密码时，通常显示的消息是Invalid password, please try again，红色文本，一旦系统被锁定，消息Account locked due to 4 failed logins, appears in white text。
3. 在等待20秒并输入正确的密码后，在将失败文本更改为原来的红色文本之前，它仍然会再次失败一次，但在我再次正确地输入密码后，它会解锁。此外，帐户锁定似乎只适用于系统重新启动后的第一次登录。如果我正确登录一次或有意失败登录，之后，我将能够登录，无论多少次我失败。

一些论坛和博客说，你也需要把：

account     required     pam_tally2.so

在common-account文件中也

其他论坛说要放置上述行，但您也可以在common-auth文件中添加所有选项。这两种方法似乎都不能使pam_tally2工作。

我也试着用实验

account     required     pam_env.so

在common-account文件中作为第一行。这似乎也不起作用，也不会改变任何事情。

我尝试过在两个文件中以所有可能的组合将pam_env.so行放在pam_tally2.so的上方和下面，这似乎没有纠正这种行为。

如果有人知道pam_tally2.so不工作的原因，或者它是Ubuntu的一个bug，请告诉我。谢谢您抽时间见我。