Позвольте Sudo оскорбить вас, когда вы вводите неправильный пароль

Учебники

Sudoers – это стандартный плагин безопасности sudo в Linux, однако опытные системные администраторы могут указать пользовательскую политику безопасности, а также плагины ввода и вывода журналирования. Он управляется файлом /etc/sudoers или, в качестве альтернативы, в LDAP.

Вы можете определить параметр sudoers insults или несколько других в указанном файле. Он задается в разделе записей defaults. Прочитайте наш последний стать, который объясняет 10 полезных конфигураций sudoers для настройки ‘sudo’ в Linux.

В этой статье мы объясним параметр конфигурации sudoers для включения возможности системному администратору настраивать команду sudo на оскорбление пользователей системы, вводящих неверный пароль.

Начните с открытия файла /etc/sudoers следующим образом:

$ sudo visudo

Перейдите в раздел defaults и добавьте следующую строку:

Defaults   insults

Ниже приведен образец файла /etc/sudoers на моей системе с указанием записей по умолчанию.

Set sudo Insults Parameter

Из снимка экрана выше видно, что определено множество других параметров по умолчанию, таких как отправка сообщений на почту root при каждом вводе пользователем неверного пароля, установка безопасного пути, настройка пользовательского файла журнала sudo и многое другое.

Сохраните файл и закройте его.

Запустите команду с использованием sudo и введите неверный пароль, затем наблюдайте, как работает опция insults:

$ sudo visudo
sudo Insult in Action

Примечание: При настройке параметра insults отключается параметр badpass_message, который выводит определенное сообщение в командной строке (сообщение по умолчанию: “sorry, try again”), если пользователь вводит неправильный пароль.

Чтобы изменить сообщение, добавьте параметр badpass_message в файл /etc/sudoers, как показано ниже.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own
Set sudo badpassword Message

Сохраните файл и закройте его, затем вызовите sudo и посмотрите, как это работает: сообщение, установленное в качестве значения badpass_message, будет выводиться каждый раз, когда вы или любой системный пользователь вводите неправильный пароль.

$ sudo visudo
Sudo badpassword Message

Это все, в этой статье мы рассмотрели, как настроить sudo, чтобы выводились оскорбления, когда пользователи вводят неправильный пароль. Пожалуйста, делитесь своими мыслями в разделе комментариев ниже.

Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/