Парольная политика безопасности

Какой дистрибутив, чем проверяете, то что блокировка не наступает.

Относительно LOGIN_RETRIES, дак в «man login.defs» ясно написано:

Much of the functionality that used to be provided by the shadow
password suite is now handled by PAM. Thus, /etc/login.defs is no
longer used by programs such as: login(1), passwd(1), su(1). Please
refer to the corresponding PAM configuration files instead.

Относительно pam_tally.so, у вас стоит onerr=succeed, поэтому смотрите, что есть доступ к файлу /var/log/faillog или где он находится в вашей системе, и что пишется в этот файл. Это при условии, что то, чем вы проверяете, использует PAM.

Дистрибутив Gentoo. Как я понимаю, то должен блокироваться учетка! но она не блокируется!

Включено ли использование PAM (use флаги)? Что в файле /etc/pam.d/sshd или через какую программу вы пытаетесь сделать логин?

то должен блокироваться учетка!

Что подразумевается под блокировкой учёток? Просто не будут разрешены новые логины, а уже работающие процессы пользователя, почтовый ящик и т.д. останутся.

хм.... теперь понятно, спасибо! я думал что при входе в систему локально, а не через ssh! видимо я не понял все с самого начала:(

Локально, тогда /etc/pam.d/login. Просто вы добавляете в /etc/pam.d/system-login, но я не знаю, есть ли у вас в других файлах в этом каталоге ссылка вида «auth include system-auth».

И если вам нужно только локально, то тогда пишете строку про pam_tally.so только в файл /etc/pam.d/login.

Спасибо за помощь:) с локальной блокировкой так и не получилось ничего,а вот с блокировкой через ssh все работает! Спасибо за разъяснения!