Lasă Sudo să te insulte când introduci o parolă incorectă

Sudoers este pluginul implicit de politică de securitate sudo în Linux, cu toate acestea, administratorii de sistem experimentați pot specifica o politică de securitate personalizată, precum și pluginuri de jurnalizare de intrare și ieșire. Este condus de fișierul /etc/sudoers sau, alternativ, în LDAP.

Puteți defini opțiunea sudoers insults sau câteva altele în fișierul de mai sus. Este setat în secțiunea de intrări implicite. Citiți ultimul nostru articol care explică 10 configurații utile Sudoers pentru setarea „sudo” în Linux.

În acest articol, vom explica un parametru de configurare sudoers pentru a activa o comandă sudo individuală sau administrator de sistem setată pentru a insulta utilizatorii sistemului care introduc o parolă greșită.

Începeți prin a deschide fișierul /etc/sudoers astfel:

$ sudo visudo

Accesați secțiunea implicite și adăugați următoarea linie:

Defaults   insults

Mai jos este un eșantion de fișier /etc/sudoers de pe sistemul meu, care arată intrările implicite.

Din captura de ecran de mai sus, puteți vedea că există multe alte valori implicite definite, cum ar fi trimiterea de e-mail la root atunci când de fiecare dată când un utilizator introduce o parolă greșită, setează o cale sigură, configurează un fișier jurnal sudo personalizat și Mai mult.

Salvați fișierul și închideți-l.

Rulați o comandă cu sudo și introduceți parola greșită, apoi observați cum funcționează opțiunea insulte:

$ sudo visudo

Notă: când configurați parametrul insulte, acesta dezactivează parametrul badpass_message care afișează un anumit mesaj pe linia de comandă (mesajul implicit este \„Ne pare rău, încercați din nou”) în cazul în care un utilizator introduce o parolă greșită.

Pentru a modifica mesajul, adăugați parametrul badpass_message în fișierul /etc/sudoers, așa cum se arată mai jos.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Salvați fișierul și închideți-l, apoi invocați sudo și vedeți cum funcționează, mesajul pe care l-ați setat ca valoare pentru badpass_message va fi tipărit de fiecare dată când dvs. sau orice utilizator de sistem introduce o parolă greșită.

$ sudo visudo

Asta este tot, în acest articol am analizat cum să setăm sudo pentru a imprima insulte atunci când utilizatorii introduc o parolă greșită. Împărtășiți-vă gândurile prin secțiunea de comentarii de mai jos.