Ļaujiet Sudo tevi apvainot, ievadot nepareizu paroli

Sudoers ir noklusējuma sudo drošības politikas spraudnis Linux, tomēr pieredzējuši sistēmu administratori var norādīt pielāgotu drošības politiku, kā arī ievades un izvades reģistrēšanas spraudņus. To vada fails /etc/sudoers vai arī LDAP.

Iepriekš esošajā failā varat definēt opciju sudoers apvainojumi vai vairākus citus. Tas ir iestatīts sadaļā Noklusējuma ieraksti. Izlasiet mūsu pēdējo rakstu, kurā izskaidrotas 10 noderīgas sudoeru konfigurācijas ‘sudo’ iestatīšanai Linux.

Šajā rakstā mēs izskaidrosim sudoers konfigurācijas parametru, lai persona vai sistēmas administrators iestatītu sudo komandu, lai apvainotu sistēmas lietotājus, kuri ievadīja nepareizu paroli.

Sāciet, atverot failu /etc/sudoers šādi:

$ sudo visudo

Pārejiet uz noklusējuma sadaļu un pievienojiet šādu rindu:

Defaults   insults

Zemāk ir/etc/sudoers faila paraugs manā sistēmā, kurā parādīti noklusējuma ieraksti.

No iepriekš redzamā ekrānuzņēmuma jūs varat redzēt, ka ir definēti daudzi citi noklusējumi, piemēram, sūtīt pastu uz root, kad katru reizi, kad lietotājs ievada nepareizu paroli, iestatiet drošu ceļu, konfigurējiet pielāgotu sudo žurnāla failu un daudz ko citu.

Saglabājiet failu un aizveriet to.

Palaidiet komandu ar sudo un ievadiet nepareizu paroli, pēc tam novērojiet, kā darbojas opcija apvainojumi:

$ sudo visudo

Piezīme. Konfigurējot parametru apvainojumi, tas atspējo parametru badpass_message , kas komandrindā izdrukā konkrētu ziņojumu (noklusējuma ziņojums ir “atvainojiet, mēģiniet vēlreiz”), ja lietotājs ievada nepareizu paroli. .

Lai modificētu ziņojumu, failam/etc/sudoers pievienojiet parametru badpass_message , kā parādīts zemāk.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Saglabājiet failu un aizveriet to, pēc tam izsauciet sudo un uzziniet, kā tas darbojas. Ziņojums, kuru iestatījāt kā badpass_message vērtību, tiks drukāts katru reizi, kad jūs vai kāds sistēmas lietotājs ievadīs nepareizu paroli.

$ sudo visudo

Tas ir viss, šajā rakstā mēs pārskatījām, kā iestatīt sudo drukāt apvainojumus, kad lietotāji ievada nepareizu paroli. Dalieties savās domās, izmantojot komentāru sadaļu zemāk.