Anna Sudon loukata sinua, kun annat väärän salasanan

Sudoers on oletusarvoinen sudo-suojauskäytäntölaajennus Linuxissa, mutta kokeneet järjestelmänvalvojat voivat määrittää mukautetun suojauskäytännön sekä tulo- ja lähtölokilaajennukset. Sitä ohjaa /etc/sudoers-tiedosto tai vaihtoehtoisesti LDAP.

Voit määrittää sudoers solvaukset -vaihtoehdon tai useita muita yllä olevassa tiedostossa. Se asetetaan oletusasetukset-merkinnät-osiossa. Lue viimeinen artikkelimme, joka selittää 10 hyödyllistä Sudoers-konfiguraatiota "sudon" asettamiseen Linuxissa.

Tässä artikkelissa selitämme sudoers-määritysparametrin, jonka avulla yksilö tai järjestelmänvalvoja asettaa sudo-komennon loukkaamaan väärän salasanan antavia järjestelmän käyttäjiä.

Aloita avaamalla tiedosto /etc/sudoers näin:

sudo visudo

Siirry oletusosioon ja lisää seuraava rivi:

Defaults   insults

Alla on esimerkki järjestelmässäni olevasta /etc/sudoers-tiedostosta, joka näyttää oletusarvot.

Yllä olevasta kuvakaappauksesta näet, että on määritetty monia muita oletusasetuksia, kuten sähköpostin lähettäminen pääkäyttäjälle aina, kun käyttäjä antaa huonon salasanan, asettaa suojatun polun, määrittää mukautetun sudo-lokitiedoston ja lisää.

Tallenna tiedosto ja sulje se.

Suorita komento sudolla ja kirjoita väärä salasana ja tarkkaile sitten, kuinka loukkaukset-vaihtoehto toimii:

sudo visudo

Huomaa: Kun määrität loukkaukset-parametrin, se poistaa käytöstä badpass_message-parametrin, joka tulostaa tietyn viestin komentorivi (oletusviesti on "anteeksi, yritä uudelleen"), jos käyttäjä antaa väärän salasanan.

Voit muokata viestiä lisäämällä badpass_message-parametrin /etc/sudoers-tiedostoon alla olevan kuvan mukaisesti.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Tallenna tiedosto ja sulje se, käynnistä sudo ja katso, miten se toimii. Viesti, jonka asetat arvoksi badpass_message, tulostetaan aina, kun sinä tai joku järjestelmän käyttäjä kirjoittaa. väärä salasana.

sudo visudo

Siinä kaikki. Tässä artikkelissa tarkastelimme, kuinka sudo asetetaan tulostamaan loukkauksia, kun käyttäjät kirjoittavat väärän salasanan. Jaa ajatuksesi alla olevan kommenttiosion kautta.