Sudoers는 리눅스의 기본 sudo 보안 정책 플러그인입니다. 그러나 숙련된 시스템 관리자는 사용자 정의 보안 정책 및 입력 및 출력 로깅 플러그인을 지정할 수 있습니다. 이는 /etc/sudoers 파일에 의해 구동되거나 대체로 LDAP에서도 가능합니다.
위 파일에서 sudoers insults 옵션 또는 기타 여러 옵션을 정의할 수 있습니다. 이는 defaults 항목 섹션 아래에 설정됩니다. 리눅스에서 ‘sudo’를 설정하는 데 유용한 10가지 Sudoers 구성을 설명하는 최근 기사를 읽어보세요.
이 기사에서는 잘못된 암호를 입력한 사용자에게 욕설하는 sudo 명령을 활성화하는 sudoers 구성 매개변수를 설명하겠습니다.
다음과 같이 /etc/sudoers 파일을 열어 시작하세요:
$ sudo visudo
defaults 섹션으로 이동하여 다음 줄을 추가하세요:
Defaults insults
아래는 기본 항목이 표시된 시스템의 /etc/sudoers 파일 샘플입니다.
위 스크린샷에서 볼 수 있듯이, 루트에게 각 사용자가 잘못된 암호를 입력할 때마다 메일을 보내거나 안전한 경로를 설정하거나 사용자 정의 sudo 로그 파일을 구성하는 등 기본값이 많이 정의되어 있습니다.
파일을 저장하고 닫으세요.
sudo로 명령을 실행하고 잘못된 암호를 입력한 후 욕설 옵션이 작동하는지 확인하세요:
$ sudo visudo
주의: 모욕 매개변수를 구성할 때, 사용자가 잘못된 암호를 입력할 경우 특정 메시지를 출력하는 badpass_message 매개변수를 비활성화합니다 (기본 메시지는 “죄송합니다, 다시 시도해보세요”입니다).
메시지를 수정하려면 아래와 같이 badpass_message 매개변수를 /etc/sudoers 파일에 추가하십시오.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
파일을 저장하고 닫은 후 sudo를 호출하여 작동 방식을 확인하십시오. badpass_message의 값으로 설정한 메시지가 사용자가 잘못된 암호를 입력할 때마다 인쇄됩니다.
$ sudo visudo
이상입니다. 이 문서에서는 사용자가 잘못된 암호를 입력할 때 sudo가 모욕을 출력하도록 설정하는 방법을 검토했습니다. 아래 댓글 섹션을 통해 의견을 공유해주십시오.
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/