Sudoers ist das Standard-Sicherheitsrichtlinien-Plugin für sudo in Linux, jedoch können erfahrene Systemadministratoren auch eine benutzerdefinierte Sicherheitsrichtlinie sowie Eingabe- und Ausgabeprotokollierungs-Plugins festlegen. Es wird durch die Datei /etc/sudoers gesteuert oder alternativ in LDAP.
Sie können die Option sudoers insults oder mehrere andere in der obigen Datei definieren. Sie wird unter dem Abschnitt defaults festgelegt. Lesen Sie unseren letzten Artikel, der 10 nützliche Sudoers-Konfigurationen für die Einrichtung von ’sudo‘ in Linux erklärt.
In diesem Artikel werden wir einen sudoers-Konfigurationsparameter erläutern, um einem Einzelnen oder Systemadministrator zu ermöglichen, sudo-Befehl so einzurichten, dass Benutzer, die ein falsches Passwort eingeben, beleidigt werden.
Beginnen Sie, indem Sie die Datei /etc/sudoers wie folgt öffnen:
$ sudo visudo
Gehen Sie zum Abschnitt „defaults“ und fügen Sie die folgende Zeile hinzu:
Defaults insults
Hier ist ein Beispiel der Datei /etc/sudoers auf meinem System, das die Standardeinträge zeigt.
Aus dem obigen Screenshot können Sie sehen, dass viele andere defaults definiert sind, wie z.B. das Senden von E-Mails an root, wenn ein Benutzer jedes Mal ein falsches Passwort eingibt, das Festlegen eines sicheren Pfads, das Konfigurieren einer benutzerdefinierten sudo-Protokolldatei und mehr.
Speichern Sie die Datei und schließen Sie sie.
Führen Sie einen Befehl mit sudo aus und geben Sie das falsche Passwort ein, dann beobachten Sie, wie die Option für Beleidigungen funktioniert:
$ sudo visudo
Hinweis: Wenn Sie den Beleidigungen-Parameter konfigurieren, wird der badpass_message-Parameter deaktiviert, der eine spezifische Nachricht auf der Befehlszeile ausgibt (die Standardnachricht lautet “Entschuldigung, versuchen Sie es erneut”), falls ein Benutzer ein falsches Passwort eingibt.
Um die Nachricht zu ändern, fügen Sie den badpass_message-Parameter zur /etc/sudoers-Datei wie unten gezeigt hinzu.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Speichern Sie die Datei und schließen Sie sie, rufen Sie dann sudo auf und sehen Sie, wie es funktioniert, die Nachricht, die Sie als Wert von badpass_message festgelegt haben, wird jedes Mal gedruckt, wenn Sie oder ein Systembenutzer ein falsches Passwort eingeben.
$ sudo visudo
Das war’s, in diesem Artikel haben wir besprochen, wie man sudo einstellt, um Beleidigungen auszugeben, wenn Benutzer ein falsches Passwort eingeben. Teilen Sie Ihre Gedanken über den Kommentarbereich unten mit.
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/