Naj vas Sudo žali, ko vnesete napačno geslo
Sudoers je privzeti vtičnik za varnostno politiko sudo v Linuxu, vendar lahko izkušeni sistemski skrbniki določijo varnostno politiko po meri ter vhodne in izhodne vtičnike za beleženje. Poganja ga datoteka /etc/sudoers
ali drugače v LDAP.
V zgornji datoteki lahko določite možnost žalitve sudoers ali več drugih. Nastavljen je v razdelku privzeti vnosi. Preberite naš zadnji članek, ki razlaga 10 uporabnih konfiguracij Sudoers za nastavitev "sudo" v Linuxu.
V tem članku bomo razložili konfiguracijski parameter sudoers, ki bo posameznemu ali sistemskemu skrbniku omogočil ukaz sudo za žalitev uporabnikov sistema, ki vnesejo napačno geslo.
Začnite tako, da datoteko /etc/sudoers
odprete tako:
$ sudo visudo
Odprite privzeti razdelek in dodajte naslednjo vrstico:
Defaults insults
Spodaj je vzorec datoteke/etc/sudoers v mojem sistemu, ki prikazuje privzete vnose.
Na zgornjem posnetku zaslona lahko vidite, da je opredeljenih še veliko drugih privzetih nastavitev, na primer pošiljanje pošte root, ko uporabnik vsakič vnese slabo geslo, nastavi varno pot, konfigurira datoteko dnevnika sudo po meri in še več.
Datoteko shranite in zaprite.
Zaženite ukaz s sudo in vnesite napačno geslo, nato pa opazujte, kako deluje možnost žaljivke:
$ sudo visudo
Opomba: Ko konfigurirate parameter žaljivk, onemogoči parameter badpass_message
, ki v ukazno vrstico natisne določeno sporočilo (privzeto sporočilo je »oprosti, poskusi znova«), če uporabnik vnese napačno geslo.
Če želite spremeniti sporočilo, v datoteko/etc/sudoers dodajte parameter badpass_message
, kot je prikazano spodaj.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Datoteko shranite in zaprite, nato pokličite sudo in si oglejte, kako deluje, sporočilo, ki ste ga nastavili kot vrednost badpass_message, bo natisnjeno vsakič, ko vi ali kateri koli uporabnik sistema vtipkate napačno geslo.
$ sudo visudo
To je vse, v tem članku smo pregledali, kako nastaviti sudo na tiskanje žaljivk, ko uporabniki vnesejo napačno geslo. Delite svoje misli v spodnjem oddelku za komentarje.