Прямо на странице руководства pam_unix есть опция nodelay
. Это звучит многообещающе для устранения задержки при каждой попытке. Я не думаю, что можно откладывать каждую пятую попытку, но стандартная практика - в любом случае блокировать после 3-5 попыток. Для этого нужно использовать что-то вроде pam_faillock или pam_tally2 .
nodelay Этот аргумент может использоваться, чтобы препятствовать компоненту аутентификации запрашивать задержку в случае сбоя аутентификации в целом. По умолчанию модуль запрашивает задержку отказа в порядка двух секунд.