当你输入错误的密码时让 Sudo 侮辱你
Sudoers 是 Linux 中默认的 sudo 安全策略插件,但是,经验丰富的系统管理员可以指定自定义安全策略以及输入和输出日志记录插件。它由 /etc/sudoers
文件或 LDAP 驱动。
您可以在上面的文件中定义sudoers侮辱选项或其他几个选项。它在默认条目部分下设置。阅读我们的上一篇文章,其中解释了在 Linux 中设置“sudo”的 10 个有用的 Sudoers 配置。
在本文中,我们将解释 sudoers 配置参数,使个人或系统管理员可以设置 sudo 命令来侮辱输入错误密码的系统用户。
首先打开文件 /etc/sudoers
,如下所示:
sudo visudo
转到默认部分并添加以下行:
Defaults insults
下面是我的系统上的 /etc/sudoers 文件示例,显示了默认条目。
从上面的屏幕截图中,您可以看到定义了许多其他默认,例如每次用户输入错误密码时向 root 发送邮件、设置安全路径、配置自定义 sudo 日志文件以及更多的。
保存文件并关闭它。
使用 sudo 运行命令并输入错误的密码,然后观察侮辱选项的工作原理:
sudo visudo
注意:当您配置 insults 参数时,它会禁用 badpass_message
参数,该参数会在命令行(默认消息是“抱歉,请重试”),以防用户输入错误的密码。
要修改消息,请将 badpass_message
参数添加到 /etc/sudoers 文件中,如下所示。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
保存文件并关闭它,然后调用 sudo 并查看它是如何工作的,您设置为 badpass_message 值的消息将在您或任何系统用户每次键入时打印密码错误。
sudo visudo
就这样,在本文中,我们回顾了如何设置 sudo 在用户输入错误密码时打印侮辱信息。请通过下面的评论部分分享您的想法。