סודורס הוא תוסף מדיניות אבטחה ברירת מחדל ב-סודו בלינוקס, אך מנהלי מערכות מנוסים יכולים לציין מדיניות אבטחה מותאמת אישית כמו גם תוספי רישום קלט ופלט. זה מופעל על ידי הקובץ /etc/sudoers או אלטרנטיבית ב- LDAP.
ניתן להגדיר אפשרות כתבניות sudoers או כמה אחרות בקובץ למעלה. הגדרה נעשית תחת הקטעי defaults. קראו את המאמר האחרון שלנו שמסביר 10 הגדרות Sudoers שימושיות להגדרת 'sudo' בלינוקס.
במאמר זה, נסביר פרמטר הגדרת sudoers כדי לאפשר לאדם או למנהל מערכת להגדיר פקודת sudo לגעגועים על משתמשי המערכת שמזינים סיסמה שגויה.
התחילו על ידי פתיחת הקובץ /etc/sudoers כך:
$ sudo visudo
עברו לקטע המוגדרים כברירת מחדל והוסיפו את השורה הבאה:
Defaults insults
למטה נמצא דוגמה של קובץ /etc/sudoers במערכתי המראה ערכי ברירת המחדל.
מהתמונה לעיל, ניתן לראות שישנם הרבה defaults אחרים הוגדרים כמו שליחת מייל לשורש בכל פעם שמשתמש מזין סיסמה שגויה, הגדרת נתיב מאובטח, הגדרת קובץ רישום sudo מותאם אישית ועוד.
שמרו את הקובץ וסגרו אותו.
הפעילו פקודה עם sudo והזינו סיסמה שגויה, ואז שימו לב איך אפשרות הגעגועים עובדת:
$ sudo visudo
הערה: כאשר אתה מגדיר את הפרמטר insults, זה מבטל את הפרמטר badpass_message שמדפיס הודעה ספציפית בשורת הפקודה (ההודעה המוגדרת כברירת מחדל היא “מצטער, נסה שוב”) במקרה בו משתמש מזין סיסמה שגויה.
כדי לשנות את ההודעה, הוסף את הפרמטר badpass_message לקובץ /etc/sudoers כפי שמוצג למטה.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
שמור את הקובץ וסגור אותו, לאחר מכן השתמש ב־sudo וראה כיצד זה עובד, הודעת הערף שהגדרת עבור ערך הפרמטר badpass_message תודפס כל פעם שאתה או משתמש מערכת אחר מקלידים סיסמה שגויה.
$ sudo visudo
זהו, במאמר זה סקרנו כיצד לה
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/