Weboldal keresés

Hagyja, hogy a Sudo megsértse Önt, ha helytelen jelszót ad meg

A Sudoers az alapértelmezett sudo biztonsági házirend-bővítmény a Linuxban, azonban a tapasztalt rendszergazdák egyéni biztonsági házirendet, valamint bemeneti és kimeneti naplózó beépülő modulokat is megadhatnak. Az /etc/sudoers fájl vagy LDAP vezérli.

A fenti fájlban megadhatja a sudoers inzultáció vagy több más lehetőséget. Az alapértelmezett bejegyzések szakaszban van beállítva. Olvassa el legutóbbi cikkünket, amely elmagyarázza a 10 hasznos Sudoers konfigurációt a „sudo” beállításához Linuxban.

Ebben a cikkben bemutatunk egy sudoers konfigurációs paramétert, amely lehetővé teszi, hogy az egyén vagy a rendszergazda beállítsa a sudo parancsot, hogy megsértse a rossz jelszót beíró rendszerfelhasználókat.

Kezdje a /etc/sudoers fájl megnyitásával, így:

sudo visudo

Lépjen az alapértelmezett részhez, és adja hozzá a következő sort:

Defaults   insults

Az alábbiakban egy minta látható a rendszeremen lévő /etc/sudoers fájlból, amely az alapértelmezett bejegyzéseket mutatja.

A fenti képernyőképen láthatja, hogy számos más alapértelmezett is van meghatározva, például a levél küldése a root felhasználónak, ha a felhasználó minden alkalommal rossz jelszót ad meg, biztonságos elérési út beállítása, egyéni sudo naplófájl beállítása és több.

Mentse el a fájlt és zárja be.

Futtasson egy parancsot a sudo segítségével, és írja be a rossz jelszót, majd figyelje meg, hogyan működik az inzultus opció:

sudo visudo

Megjegyzés: Az insults paraméter konfigurálásakor letiltja a badpass_message paramétert, amely egy adott üzenetet nyomtat a parancssorból (az alapértelmezett üzenet „bocsánat, próbálja újra”), ha a felhasználó rossz jelszót ír be.

Az üzenet módosításához adja hozzá a badpass_message paramétert az /etc/sudoers fájlhoz az alábbiak szerint.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Mentse el a fájlt és zárja be, majd indítsa el a sudo parancsot, és nézze meg, hogyan működik. A badpass_message értékeként beállított üzenet kinyomtatásra kerül minden alkalommal, amikor Ön vagy bármely rendszerfelhasználó gépel rossz jelszót.

sudo visudo

Ez minden, ebben a cikkben áttekintettük, hogyan lehet beállítani a sudot, hogy kinyomtasson sértéseket, amikor a felhasználók rossz jelszót írnak be. Ossza meg gondolatait az alábbi megjegyzés részben.