Hagyja, hogy a Sudo megsértse Önt, ha helytelen jelszót ad meg
A Sudoers az alapértelmezett sudo biztonsági házirend-bővítmény a Linuxban, azonban a tapasztalt rendszergazdák egyéni biztonsági házirendet, valamint bemeneti és kimeneti naplózó beépülő modulokat is megadhatnak. Az /etc/sudoers
fájl vagy LDAP vezérli.
A fenti fájlban megadhatja a sudoers inzultáció vagy több más lehetőséget. Az alapértelmezett bejegyzések szakaszban van beállítva. Olvassa el legutóbbi cikkünket, amely elmagyarázza a 10 hasznos Sudoers konfigurációt a „sudo” beállításához Linuxban.
Ebben a cikkben bemutatunk egy sudoers konfigurációs paramétert, amely lehetővé teszi, hogy az egyén vagy a rendszergazda beállítsa a sudo parancsot, hogy megsértse a rossz jelszót beíró rendszerfelhasználókat.
Kezdje a /etc/sudoers
fájl megnyitásával, így:
sudo visudo
Lépjen az alapértelmezett részhez, és adja hozzá a következő sort:
Defaults insults
Az alábbiakban egy minta látható a rendszeremen lévő /etc/sudoers fájlból, amely az alapértelmezett bejegyzéseket mutatja.
A fenti képernyőképen láthatja, hogy számos más alapértelmezett is van meghatározva, például a levél küldése a root felhasználónak, ha a felhasználó minden alkalommal rossz jelszót ad meg, biztonságos elérési út beállítása, egyéni sudo naplófájl beállítása és több.
Mentse el a fájlt és zárja be.
Futtasson egy parancsot a sudo segítségével, és írja be a rossz jelszót, majd figyelje meg, hogyan működik az inzultus opció:
sudo visudo
Megjegyzés: Az insults paraméter konfigurálásakor letiltja a badpass_message
paramétert, amely egy adott üzenetet nyomtat a parancssorból (az alapértelmezett üzenet „bocsánat, próbálja újra”), ha a felhasználó rossz jelszót ír be.
Az üzenet módosításához adja hozzá a badpass_message
paramétert az /etc/sudoers fájlhoz az alábbiak szerint.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Mentse el a fájlt és zárja be, majd indítsa el a sudo parancsot, és nézze meg, hogyan működik. A badpass_message értékeként beállított üzenet kinyomtatásra kerül minden alkalommal, amikor Ön vagy bármely rendszerfelhasználó gépel rossz jelszót.
sudo visudo
Ez minden, ebben a cikkben áttekintettük, hogyan lehet beállítani a sudot, hogy kinyomtasson sértéseket, amikor a felhasználók rossz jelszót írnak be. Ossza meg gondolatait az alábbi megjegyzés részben.