Lascia che Sudo ti insulta quando inserisci la password sbagliata

Tutorial

Sudoers è il plugin di sicurezza predefinito di sudo in Linux, tuttavia gli amministratori di sistema esperti possono specificare una politica di sicurezza personalizzata così come plugin di logging di input e output. È gestito dal file /etc/sudoers o alternativamente in LDAP.

Puoi definire l’opzione sudoers insults o diverse altre nel file sopra. È impostato nella sezione delle voci defaults. Leggi il nostro ultimo articolo che spiega 10 Configurazioni Utili di Sudoers per Impostare ‘sudo’ in Linux.

In questo articolo, spiegheremo un parametro di configurazione di sudoers per consentire a un individuo o a un amministratore di sistema di impostare il comando sudo per insultare gli utenti di sistema che inseriscono la password sbagliata.

Inizia aprendo il file /etc/sudoers in questo modo:

$ sudo visudo

Vai alla sezione dei defaults e aggiungi la seguente riga:

Defaults   insults

Di seguito è riportato un esempio del file /etc/sudoers sul mio sistema che mostra le voci di default.

Set sudo Insults Parameter

Dallo screenshot sopra, puoi vedere che ci sono molte altre defaults definite come inviare una mail a root ogni volta che un utente inserisce una password errata, impostare un percorso sicuro, configurare un file di log sudo personalizzato e altro ancora.

Salva il file e chiudilo.

Esegui un comando con sudo e inserisci la password sbagliata, poi osserva come funziona l’opzione insults:

$ sudo visudo
sudo Insult in Action

Nota: Quando si configura il parametro insulti, disabilita il parametro badpass_message che stampa un messaggio specifico sulla riga di comando (il messaggio predefinito è “scusa, riprova”) nel caso in cui un utente inserisca una password errata.

Per modificare il messaggio, aggiungere il parametro badpass_message al file /etc/sudoers come mostrato di seguito.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own
Set sudo badpassword Message

Salvare il file e chiuderlo, quindi invocare sudo e vedere come funziona, il messaggio impostato come valore di badpass_message verrà stampato ogni volta che tu o qualsiasi utente di sistema digiti una password errata.

$ sudo visudo
Sudo badpassword Message

Questo è tutto, in questo articolo abbiamo esaminato come impostare sudo per stampare insulti quando gli utenti digitano una password errata. Condividi le tue opinioni tramite la sezione commenti qui sotto.

Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/