Anna Sudon loukata sinua, kun annat väärän salasanan
Sudoers on oletusarvoinen sudo-suojauskäytäntölaajennus Linuxissa, mutta kokeneet järjestelmänvalvojat voivat määrittää mukautetun suojauskäytännön sekä tulo- ja lähtölokilaajennukset. Sitä ohjaa /etc/sudoers
-tiedosto tai vaihtoehtoisesti LDAP.
Voit määrittää sudoers solvaukset -vaihtoehdon tai useita muita yllä olevassa tiedostossa. Se asetetaan oletusasetukset-merkinnät-osiossa. Lue viimeinen artikkelimme, joka selittää 10 hyödyllistä Sudoers-konfiguraatiota "sudon" asettamiseen Linuxissa.
Tässä artikkelissa selitämme sudoers-määritysparametrin, jonka avulla yksilö tai järjestelmänvalvoja asettaa sudo-komennon loukkaamaan väärän salasanan antavia järjestelmän käyttäjiä.
Aloita avaamalla tiedosto /etc/sudoers
näin:
sudo visudo
Siirry oletusosioon ja lisää seuraava rivi:
Defaults insults
Alla on esimerkki järjestelmässäni olevasta /etc/sudoers-tiedostosta, joka näyttää oletusarvot.
Yllä olevasta kuvakaappauksesta näet, että on määritetty monia muita oletusasetuksia, kuten sähköpostin lähettäminen pääkäyttäjälle aina, kun käyttäjä antaa huonon salasanan, asettaa suojatun polun, määrittää mukautetun sudo-lokitiedoston ja lisää.
Tallenna tiedosto ja sulje se.
Suorita komento sudolla ja kirjoita väärä salasana ja tarkkaile sitten, kuinka loukkaukset-vaihtoehto toimii:
sudo visudo
Huomaa: Kun määrität loukkaukset-parametrin, se poistaa käytöstä badpass_message
-parametrin, joka tulostaa tietyn viestin komentorivi (oletusviesti on "anteeksi, yritä uudelleen"), jos käyttäjä antaa väärän salasanan.
Voit muokata viestiä lisäämällä badpass_message
-parametrin /etc/sudoers-tiedostoon alla olevan kuvan mukaisesti.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Tallenna tiedosto ja sulje se, käynnistä sudo ja katso, miten se toimii. Viesti, jonka asetat arvoksi badpass_message, tulostetaan aina, kun sinä tai joku järjestelmän käyttäjä kirjoittaa. väärä salasana.
sudo visudo
Siinä kaikki. Tässä artikkelissa tarkastelimme, kuinka sudo asetetaan tulostamaan loukkauksia, kun käyttäjät kirjoittavat väärän salasanan. Jaa ajatuksesi alla olevan kommenttiosion kautta.