Для каждого пользователя допускается 10 попыток входа в систему. Если все попытки входа в систему оказываются неуспешными, пользователь блокируется. При успешном входе в систему количество оставшихся попыток входа в систему возвращается к своему начальному значению (10).
Счетчик допустимого количества попыток входа в систему хранится в файле: /var/cspvpn/auth_login_count.<name>, где <name> – имя пользователя.
Отсутствие файла обозначает, что допускаются 10 попыток входа в систему.
Файл будет создан при первой попытке входа соответствующим пользователем. Пользователь должен быть описан в конфигурационном файле /opt/VPNagent/etc/auth_login.ini. Для неизвестного пользователя, отсутствующего в файле auth_login.ini, файл со счетчиком не создается.
Администратор может разблокировать пользователя, удалив соответствующий файл со счетчиком (/var/cspvpn/auth_login_count.<name>). Примечание: если будут заблокированы все администраторы, вход в систему будет невозможен.
Формат файла /var/cspvpn/auth_login_count.<name> – бинарный (owner – root, group – root, mode – 0600). Длина файла – 1 байт. В этом байте в виде числа хранится количество оставшихся попыток входа в систему.
Если в файле хранится число 0 –- это обозначает, что пользователь заблокирован. Если файл имеет неправильный формат (длина отлична от 1 или прочитанное число больше 10), то пользователь также фактически заблокирован. Отличить данную ситуацию от предыдущей можно по коду ошибки (см. раздел «Протоколирование событий», Таблица 2).