Sudoers je výchozí sudo bezpečnostní politika v Linuxu, nicméně zkušení správci systému mohou specifikovat vlastní bezpečnostní politiku, stejně jako vstupní a výstupní moduly pro protokolování. Je řízen pomocí /etc/sudoers nebo alternativně v LDAP.
Můžete definovat urážky sudoers možnost nebo několik dalších v souboru výše. Nastavuje se v části výchozí sekce vstupů. Přečtěte si náš poslední článek, který vysvětluje 10 užitečných konfigurací sudoers pro nastavení „sudo“ v Linuxu.
V tomto článku vysvětlíme konfigurační parametr sudoers, který umožní individuálnímu nebo systémovému administrátorovi nastavit příkaz sudo k urážce systémových uživatelů, kteří zadají špatné heslo.
Začněte otevřením souboru /etc/sudoers takhle:
$ sudo visudo
Přejděte do části výchozí nastavení a přidejte následující řádek:
Defaults insults
Níže je ukázka /etc/sudoers soubor v mém systému zobrazující výchozí položky.
Z výše uvedeného snímku obrazovky můžete vidět, že existuje mnoho dalších výchozích nastavení definované jako odeslat poštu rootovi, když uživatel pokaždé zadá špatné heslo, nastavit zabezpečenou cestu, nakonfigurovat vlastní soubor sudo log a další.
Uložte soubor a zavřete jej.
Spusťte příkaz pomocí sudo a zadejte špatné heslo, poté sledujte, jak funguje možnost urážky:
$ sudo visudo
Poznámka :Když nakonfigurujete urážky parametr, deaktivuje badpass_message parametr, který vytiskne konkrétní zprávu na příkazovém řádku (výchozí zpráva je „sorry, try again“ ) v případě, že uživatel zadá špatné heslo.
Chcete-li zprávu upravit, přidejte badpass_message parametr do /etc/sudoers soubor, jak je uvedeno níže.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Uložte soubor a zavřete jej, poté vyvolejte sudo a podívejte se, jak to funguje, zprávu, kterou nastavíte jako hodnotu badpass_message bude vytištěno pokaždé, když vy nebo kterýkoli uživatel systému zadáte špatné heslo.
$ sudo visudo
To je vše, v tomto článku jsme se zabývali tím, jak nastavit sudo tisknout urážky, když uživatelé zadají špatné heslo. Podělte se o své myšlenky prostřednictvím sekce komentářů níže.