Naj vas Sudo žali, ko vnesete napačno geslo

Sudoers je privzeti vtičnik za varnostno politiko sudo v Linuxu, vendar lahko izkušeni sistemski skrbniki določijo varnostno politiko po meri ter vhodne in izhodne vtičnike za beleženje. Poganja ga datoteka /etc/sudoers ali drugače v LDAP.

V zgornji datoteki lahko določite možnost žalitve sudoers ali več drugih. Nastavljen je v razdelku privzeti vnosi. Preberite naš zadnji članek, ki razlaga 10 uporabnih konfiguracij Sudoers za nastavitev "sudo" v Linuxu.

V tem članku bomo razložili konfiguracijski parameter sudoers, ki bo posameznemu ali sistemskemu skrbniku omogočil ukaz sudo za žalitev uporabnikov sistema, ki vnesejo napačno geslo.

Začnite tako, da datoteko /etc/sudoers odprete tako:

$ sudo visudo

Odprite privzeti razdelek in dodajte naslednjo vrstico:

Defaults   insults

Spodaj je vzorec datoteke/etc/sudoers v mojem sistemu, ki prikazuje privzete vnose.

Na zgornjem posnetku zaslona lahko vidite, da je opredeljenih še veliko drugih privzetih nastavitev, na primer pošiljanje pošte root, ko uporabnik vsakič vnese slabo geslo, nastavi varno pot, konfigurira datoteko dnevnika sudo po meri in še več.

Datoteko shranite in zaprite.

Zaženite ukaz s sudo in vnesite napačno geslo, nato pa opazujte, kako deluje možnost žaljivke:

$ sudo visudo

Opomba: Ko konfigurirate parameter žaljivk, onemogoči parameter badpass_message , ki v ukazno vrstico natisne določeno sporočilo (privzeto sporočilo je »oprosti, poskusi znova«), če uporabnik vnese napačno geslo.

Če želite spremeniti sporočilo, v datoteko/etc/sudoers dodajte parameter badpass_message , kot je prikazano spodaj.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Datoteko shranite in zaprite, nato pokličite sudo in si oglejte, kako deluje, sporočilo, ki ste ga nastavili kot vrednost badpass_message, bo natisnjeno vsakič, ko vi ali kateri koli uporabnik sistema vtipkate napačno geslo.

$ sudo visudo

To je vse, v tem članku smo pregledali, kako nastaviti sudo na tiskanje žaljivk, ko uporabniki vnesejo napačno geslo. Delite svoje misli v spodnjem oddelku za komentarje.