Les Sudoers sont le plugin de politique de sécurité sudo par défaut dans Linux, cependant, les administrateurs système expérimentés peuvent spécifier une politique de sécurité personnalisée ainsi que des plugins de journalisation d’entrée et de sortie. Il est piloté par le fichier /etc/sudoers ou alternativement dans LDAP.
Vous pouvez définir l’option sudoers insults ou plusieurs autres dans le fichier ci-dessus. Il est défini sous la section des entrées defaults. Lisez notre dernier article qui explique 10 Configurations Utiles de Sudoers pour Configurer ‘sudo’ dans Linux.
Dans cet article, nous expliquerons un paramètre de configuration de sudoers pour permettre à un individu ou à un administrateur système de définir la commande sudo pour insulter les utilisateurs du système qui saisissent un mauvais mot de passe.
Commencez par ouvrir le fichier /etc/sudoers comme ceci:
$ sudo visudo
Allez à la section des défauts et ajoutez la ligne suivante:
Defaults insults
Voici un exemple du fichier /etc/sudoers sur mon système montrant les entrées par défaut.
À partir de la capture d’écran ci-dessus, vous pouvez voir qu’il y a beaucoup d’autres défauts définis tels que l’envoi de courrier à root chaque fois qu’un utilisateur saisit un mauvais mot de passe, la définition d’un chemin sécurisé, la configuration d’un fichier de journalisation sudo personnalisé et plus encore.
Enregistrez le fichier et fermez-le.
Exécutez une commande avec sudo et saisissez le mauvais mot de passe, puis observez comment fonctionne l’option d’insultes:
$ sudo visudo
Note: Lorsque vous configurez le paramètre insults, cela désactive le paramètre badpass_message qui affiche un message spécifique sur la ligne de commande (le message par défaut est “désolé, réessayez”) si un utilisateur entre un mauvais mot de passe.
Pour modifier le message, ajoutez le paramètre badpass_message au fichier /etc/sudoers comme indiqué ci-dessous.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Enregistrez le fichier et fermez-le, puis invoquez sudo et voyez comment cela fonctionne, le message que vous avez défini comme valeur de badpass_message sera imprimé chaque fois que vous ou tout utilisateur du système tape un mauvais mot de passe.
$ sudo visudo
C’est tout, dans cet article nous avons examiné comment configurer sudo pour afficher des insultes lorsque les utilisateurs saisissent un mauvais mot de passe. N’hésitez pas à partager vos réflexions via la section des commentaires ci-dessous.
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/