Anna Sudon loukata sinua, kun annat väärän salasanan

Sudoers on oletusarvoinen sudo-tietoturvakäytännöllinen lisäosa Linuxissa, mutta kokeneet järjestelmänvalvojat voivat määrittää mukautetun tietoturvakäytännön sekä syötteen ja lähdön lokilaajennukset. Sitä ohjaa /etc/sudoers -tiedosto tai vaihtoehtoisesti LDAP.

Voit määrittää sudoers insults -vaihtoehdon tai useita muita yllä olevassa tiedostossa. Se on asetettu oletusarvoihin. Lue viimeinen artikkeli, joka selittää 10 hyödyllistä Sudoers-kokoonpanoa sudon asettamiseksi Linuxissa.

Tässä artikkelissa selitämme sudoers-määritysparametrin, jotta yksittäinen tai järjestelmänvalvoja voi asettaa sudo-komennon loukkaamaan väärän salasanan antavia järjestelmän käyttäjiä.

Aloita avaamalla tiedosto /etc/sudoers näin:

$ sudo visudo

Siirry oletusosioon ja lisää seuraava rivi:

Defaults   insults

Alla on esimerkki järjestelmässä olevasta/etc/sudoers-tiedostosta, joka näyttää oletustiedot.

Yllä olevasta kuvakaappauksesta näet, että on määritelty monia muita oletusasetuksia, kuten sähköpostin lähettäminen pääkäyttäjälle, kun joka kerta kun käyttäjä syöttää väärän salasanan, asettaa suojatun polun, määrittää mukautetun sudo-lokitiedoston ja muuta.

Tallenna tiedosto ja sulje se.

Suorita komento sudolla ja kirjoita väärä salasana ja tarkkaile sitten, kuinka loukkaukset-vaihtoehto toimii:

$ sudo visudo

Huomaa: Kun määrität loukkauksia-parametrin, se poistaa käytöstä badpass_message -parametrin, joka tulostaa tietyn viestin komentoriville (oletusviesti on "anteeksi, yritä uudelleen"), jos käyttäjä antaa väärän salasanan .

Jos haluat muokata viestiä, lisää parametri badpass_message /etc/sudoers-tiedostoon alla olevan kuvan mukaisesti.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Tallenna tiedosto ja sulje se, kutsu sitten sudo ja katso kuinka se toimii. Badpass_message-arvoksi asettamasi viesti tulostetaan joka kerta, kun joku järjestelmän käyttäjistä kirjoittaa väärän salasanan.

$ sudo visudo

Siinä kaikki, tässä artikkelissa tarkasteltiin, kuinka sudo asetetaan tulostamaan loukkauksia, kun käyttäjät kirjoittavat väärän salasanan. Älä jaa ajatuksiasi alla olevan kommenttiosan kautta.