Sudoers是Linux中默认的sudo安全策略插件,然而,有经验的系统管理员可以指定自定义安全策略以及输入和输出日志插件。它由/etc/sudoers文件驱动,或者也可以在LDAP中。
您可以在上述文件中定义sudoers侮辱选项或其他几个选项。它设置在默认条目部分下。阅读我们上一篇解释的文章,介绍了在Linux中设置‘sudo’的10个有用的sudoers配置。
在本文中,我们将解释一个sudoers配置参数,允许个人或系统管理员设置sudo命令来侮辱输入错误密码的系统用户。
首先打开/etc/sudoers文件,如下所示:
$ sudo visudo
转到默认部分并添加以下行:
Defaults insults
以下是我系统上/etc/sudoers文件的示例,显示了默认条目。
从上面的截图中,您可以看到还定义了许多其他默认,如每次用户输入错误密码时向root发送邮件,设置安全路径,配置自定义sudo日志文件等。
保存文件并关闭。
使用sudo运行一个命令,输入错误密码,然后观察侮辱选项如何工作:
$ sudo visudo
注意: 当您配置insults参数时,它会禁用badpass_message参数,在用户输入错误密码时打印特定消息(默认消息为“抱歉,请重试”)到命令行。
要修改消息,请按照下面的步骤将badpass_message参数添加到/etc/sudoers文件中。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
保存文件并关闭,然后调用sudo并查看其工作原理,您设置为badpass_message值的消息将在您或任何系统用户键入错误密码时打印。
$ sudo visudo
就这样,本文介绍了如何设置sudo以在用户输入错误密码时打印侮辱性消息。请通过下面的评论部分分享您的想法。
Source:
https://www.tecmint.com/sudo-insult-when-enter-wrong-password/