Lad Sudo fornærme dig, når du indtaster forkert adgangskode

Sudoers er standardsudo-sikkerhedspolitiske plugin i Linux, men erfarne systemadministratorer kan dog specificere en brugerdefineret sikkerhedspolitik samt input- og outputlogging-plugins. Det drives af /etc/sudoers -filen eller alternativt i LDAP.

Du kan definere sudoers fornærmelser eller flere andre i filen ovenfor. Det indstilles under sektionen Standardindtastninger. Læs vores sidste artikel, der forklarer 10 nyttige Sudoers-konfigurationer til indstilling af 'sudo' i Linux.

I denne artikel forklarer vi en sudoers-konfigurationsparameter, der gør det muligt for en person eller systemadministrator at indstille sudo-kommandoen til at fornærme systembrugere, der indtaster forkert adgangskode.

Start med at åbne filen /etc/sudoers sådan:

$ sudo visudo

Gå til sektionen Standardindstillinger, og tilføj følgende linje:

Defaults   insults

Nedenfor er en prøve af/etc/sudoers-fil på mit system, der viser standardindgange.

Fra skærmbilledet ovenfor kan du se, at der er defineret mange andre standardindstillinger, såsom at sende mail til root, når hver gang en bruger indtaster en dårlig adgangskode, indstiller en sikker sti, konfigurerer en brugerdefineret sudo-logfil og mere.

Gem filen, og luk den.

Kør en kommando med sudo, og indtast den forkerte adgangskode, og observer derefter, hvordan fornærmelse fungerer:

$ sudo visudo

Bemærk: Når du konfigurerer fornærmelsesparameteren, deaktiveres parameteren badpass_message , der udskriver en bestemt meddelelse på kommandolinjen (standardmeddelelsen er "undskyld, prøv igen"), hvis en bruger indtaster en forkert adgangskode .

For at ændre meddelelsen skal du tilføje parameteren badpass_message til filen/etc/sudoers som vist nedenfor.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Gem filen og luk den, påkald derefter sudo og se, hvordan den fungerer, den meddelelse, du har angivet som værdien af badpass_message, udskrives hver gang du eller en systembruger skriver en forkert adgangskode.

$ sudo visudo

Det er alt, i denne artikel gennemgik vi, hvordan du indstiller sudo til at udskrive fornærmelser, når brugere skriver en forkert adgangskode. Del dine tanker via kommentarsektionen nedenfor.