Laat Sudo u beledigen wanneer u een incorrect wachtwoord invoert

Handleidingen

Sudoers is de standaard sudo beveiligingsbeleid plugin in Linux, echter, ervaren systeembeheerders kunnen ook een aangepast beveiligingsbeleid specificeren evenals invoer- en uitvoerlogplugins. Het wordt aangestuurd door het /etc/sudoers bestand of alternatief in LDAP.

Je kunt de sudoers beledigingen optie of verschillende andere definiëren in het bovenstaande bestand. Het is ingesteld onder de defaults sectie. Lees ons laatste artikel dat 10 Nuttige Sudoers Configuraties voor het Instellen van ‘sudo’ in Linux uitlegt.

In dit artikel zullen we een sudoers configuratieparameter uitleggen om een individu of systeembeheerder in staat te stellen sudo commando in te stellen om systeemgebruikers te beledigen die een verkeerd wachtwoord invoeren.

Begin door het bestand /etc/sudoers te openen zoals volgt:

$ sudo visudo

Ga naar de defaults sectie en voeg de volgende regel toe:

Defaults   insults

Hieronder staat een voorbeeld van het /etc/sudoers bestand op mijn systeem dat defaults invoeren toont.

Set sudo Insults Parameter

Vanuit de bovenstaande schermafbeelding kun je zien dat er vele andere defaults gedefinieerd zijn zoals het versturen van e-mail naar root telkens wanneer een gebruiker een verkeerd wachtwoord invoert, het instellen van een veilig pad, het configureren van een aangepast sudo logbestand en meer.

Sla het bestand op en sluit het.

Voer een commando uit met sudo en voer het verkeerde wachtwoord in, observeer dan hoe de beledigingen optie werkt:

$ sudo visudo
sudo Insult in Action

Opmerking: Wanneer u de beledigingen parameter configureert, wordt de badpass_message parameter uitgeschakeld die een specifieke boodschap op de opdrachtregel afdrukt (de standaardboodschap is “sorry, probeer het opnieuw”) in het geval dat een gebruiker een verkeerd wachtwoord invoert.

Om de boodschap te wijzigen, voegt u de badpass_message parameter toe aan het /etc/sudoers bestand zoals hieronder weergegeven.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own
Set sudo badpassword Message

Sla het bestand op en sluit het, roep dan sudo aan en zie hoe het werkt, de boodschap die u instelt als de waarde van badpass_message zal telkens worden afgedrukt wanneer u of een systeemgebruiker een verkeerd wachtwoord invoert.

$ sudo visudo
Sudo badpassword Message

Dat is alles, in dit artikel hebben we besproken hoe u sudo kunt instellen om beledigingen af te drukken wanneer gebruikers een verkeerd wachtwoord invoeren. Deel uw gedachten via het opmerkingengedeelte hieronder.

Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/