SudoersはLinuxのデフォルトのsudoセキュリティポリシープラグインですが、経験豊富なシステム管理者はカスタムセキュリティポリシーおよび入出力ログプラグインを指定することもできます。これは/etc/sudoersファイルによって駆動されるか、またはLDAPで代替されます。
上記のファイルにsudoers insultsオプションやその他のいくつかを定義することができます。これはdefaultsエントリーセクションの下に設定されます。Linuxで’sudo’を設定するための10の有用なSudoers構成を説明した前回の記事をお読みください。
この記事では、個人またはシステム管理者が間違ったパスワードを入力したシステムユーザーを侮辱するためのsudoers構成パラメーターを説明します。sudoコマンドを有効にするためのsudoers構成パラメーターを説明します。
次のように/etc/sudoersファイルを開いて始めます:
$ sudo visudo
デフォルトセクションに移動して次の行を追加します:
Defaults insults
以下は、デフォルトエントリーが表示されている私のシステムの/etc/sudoersファイルのサンプルです。
上記のスクリーンショットから、ユーザーが誤ったパスワードを入力するたびにrootにメールを送信したり、セキュアパスを設定したり、カスタムsudoログファイルを構成したりするなど、他にも多くのdefaultsが定義されていることがわかります。
ファイルを保存して閉じます。
sudoでコマンドを実行し、間違ったパスワードを入力してから、侮辱オプションがどのように機能するかを観察してください。
$ sudo visudo
注意: insultsパラメータを構成すると、ユーザーが間違ったパスワードを入力した場合に特定のメッセージを印刷するbadpass_messageパラメータが無効になります(デフォルトメッセージは「申し訳ありませんが、もう一度お試しください」)。
メッセージを変更するには、以下に示すようにbadpass_messageパラメータを/etc/sudoersファイルに追加します。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
ファイルを保存して閉じ、その後sudoを呼び出して動作を確認し、badpass_messageの値として設定したメッセージが、あなたまたはシステムユーザーが間違ったパスワードを入力するたびに印刷されます。
$ sudo visudo
以上です。この記事では、ユーザーが間違ったパスワードを入力したときにsudoが侮辱を印刷する方法について説明しました。コメント欄からご意見をお寄せください。
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/