Sudoers 是 Linux 中的默认 sudo 安全策略插件,然而,有经验的系统管理员也可以指定自定义安全策略以及输入和输出日志插件。它由 /etc/sudoers 文件驱动,或者也可以在 LDAP 中。
您可以在上述文件中定义 sudoers 侮辱 选项或其他几个选项。它设置在 defaults 条目部分下。阅读我们上一篇文章,解释了在 Linux 中设置 ‘sudo’ 的 10 个有用的 Sudoers 配置。
在本文中,我们将解释一个 sudoers 配置参数,以便使个人或系统管理员设置 sudo 命令 来侮辱输入错误密码的系统用户。
首先打开文件 /etc/sudoers,如下所示:
$ sudo visudo
转到 defaults 部分并添加以下行:
Defaults insults
以下是我系统上的 /etc/sudoers 文件示例,显示了 defaults 条目。
从上面的截图中,您可以看到还定义了许多其他 defaults,例如每次用户输入错误密码时向 root 发送邮件,设置安全路径,配置自定义 sudo 日志文件等。
保存文件并关闭它。
使用 sudo 运行一个命令并输入错误密码,然后观察侮辱选项的工作方式:
$ sudo visudo
注意: 當您配置侮辱參數時,它會禁用badpass_message參數,該參數會在用戶輸入錯誤密碼時在命令行上打印特定消息(默認消息為“對不起,請重試”)。
要修改消息,請將badpass_message參數添加到/etc/sudoers文件中,如下所示。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
保存文件並關閉它,然後調用sudo並查看它的工作方式,您設置為badpass_message值的消息將在您或任何系統用戶輸入錯誤密碼時打印。
$ sudo visudo
就這些了,在本文中,我們回顧了如何設置sudo在用戶輸入錯誤密碼時打印侮辱。請在下面的評論部分分享您的想法。
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/