سودويرز هو إضافة سياسة الأمان الافتراضية في لينكس، ومع ذلك، يمكن لمسؤولي النظام ذوي الخبرة تحديد سياسة أمان مخصصة بالإضافة إلى إضافات تسجيل الإدخال والإخراج. يتم تشغيله بواسطة الملف /etc/sudoers أو بديلاً في LDAP.
يمكنك تحديد خيار سودويرز الإهانات أو العديد من الخيارات الأخرى في الملف أعلاه. يتم ضبطه ضمن قسم الإدخالات الافتراضية. اقرأ مقالنا الأخير الذي يشرح 10 تكوينات مفيدة لـ سودويرز لضبط ‘سودو’ في لينكس.
في هذا المقال، سنشرح معلمة تكوين سودويرز لتمكين فرد أو مسؤول النظام من تعيين أمر سودو لإهانة مستخدمي النظام الذين يدخلون كلمة مرور خاطئة.
ابدأ بفتح الملف /etc/sudoers كما يلي:
$ sudo visudo
انتقل إلى قسم الإفتراضات وأضف السطر التالي:
Defaults insults
أدناه عينة من ملف /etc/sudoers على نظامي يظهر إدخالات الإفتراضات.
من الصورة أعلاه، يمكنك رؤية أن هناك العديد من الإفتراضات الأخرى المحددة مثل إرسال بريد إلكتروني إلى root عند كل مرة يدخل فيها مستخدم كلمة مرور خاطئة، تعيين مسار آمن، تكوين ملف تسجيل سودو مخصص وأكثر.
احفظ الملف وأغلقه.
قم بتشغيل أمر مع سودو وأدخل كلمة مرور خاطئة، ثم اراقب كيف يعمل خيار الإهانات:
$ sudo visudo
ملاحظة: عند تكوين معلمة الإهانات، يتم تعطيل معلمة badpass_message التي تطبع رسالة محددة على سطر الأوامر (الرسالة الافتراضية هي “عذرًا، حاول مرة أخرى”) في حال قام المستخدم بإدخال كلمة مرور خاطئة.
لتعديل الرسالة، قم بإضافة معلمة badpass_message إلى ملف /etc/sudoers كما هو موضح أدناه.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
احفظ الملف وأغلقه، ثم قم باستدعاء sudo وانظر كيف يعمل، سيتم طباعة الرسالة التي حددتها كقيمة لمعلمة badpass_message في كل مرة تقوم فيها أنت أو أي مستخدم في النظام بإدخال كلمة مرور خاطئة.
$ sudo visudo
هذا كل شيء، في هذه المقالة قمنا بمراجعة كيفية ضبط sudo لطباعة الإهانات عندما يقوم المستخدمون بإدخال كلمة مرور خاطئة. شاركنا أفكارك من خلال قسم التعليقات أدناه.
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/