ให้ Sudo ดูถูกคุณเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง
Sudoers เป็นปลั๊กอินนโยบายความปลอดภัยเริ่มต้น sudo ใน Linux อย่างไรก็ตาม ผู้ดูแลระบบที่มีประสบการณ์สามารถระบุนโยบายความปลอดภัยที่กำหนดเองได้ เช่นเดียวกับปลั๊กอินการบันทึกอินพุตและเอาต์พุต ขับเคลื่อนโดยไฟล์ /etc/sudoers
หรืออีกทางหนึ่งคือใน LDAP
คุณสามารถกำหนดตัวเลือก sudoers insults หรือตัวเลือกอื่นๆ อีกหลายรายการในไฟล์ด้านบน มันถูกตั้งค่าภายใต้ส่วนรายการ ค่าเริ่มต้น อ่านบทความล่าสุดของเราที่อธิบาย 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux
ในบทความนี้ เราจะอธิบายพารามิเตอร์การกำหนดค่า sudoers เพื่อให้ผู้ดูแลระบบหรือบุคคลสามารถตั้งค่าคำสั่ง sudo เพื่อดูถูกผู้ใช้ระบบที่ป้อนรหัสผ่านผิด
เริ่มต้นด้วยการเปิดไฟล์ /etc/sudoers
ดังนี้:
sudo visudo
ไปที่ส่วนค่าเริ่มต้นและเพิ่มบรรทัดต่อไปนี้:
Defaults insults
ด้านล่างนี้เป็นตัวอย่างของไฟล์ /etc/sudoers ในระบบของฉันที่แสดงรายการค่าเริ่มต้น
จากภาพหน้าจอด้านบน คุณจะเห็นว่ายังมี ค่าเริ่มต้น อื่นๆ ที่กำหนดไว้อีกมากมาย เช่น การส่งอีเมลไปที่รูท เมื่อแต่ละครั้งที่ผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง กำหนดเส้นทางที่ปลอดภัย กำหนดค่าไฟล์บันทึก sudo ที่กำหนดเอง และ มากกว่า.
บันทึกไฟล์และปิด
เรียกใช้คำสั่งด้วย sudo และป้อนรหัสผ่านผิด จากนั้นสังเกตว่าตัวเลือกดูหมิ่นทำงานอย่างไร:
sudo visudo
หมายเหตุ: เมื่อคุณกำหนดค่าพารามิเตอร์ insults จะปิดใช้งานพารามิเตอร์ badpass_message
ซึ่งจะพิมพ์ข้อความเฉพาะบน บรรทัดคำสั่ง (ข้อความเริ่มต้นคือ “ขออภัย ลองอีกครั้ง ”) ในกรณีที่ผู้ใช้ป้อนรหัสผ่านผิด
หากต้องการแก้ไขข้อความ ให้เพิ่มพารามิเตอร์ badpass_message
ลงในไฟล์ /etc/sudoers ดังที่แสดงด้านล่าง
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
บันทึกไฟล์และปิด จากนั้นเรียกใช้ sudo และดูวิธีการทำงาน ข้อความที่คุณตั้งเป็นค่า badpass_message จะถูกพิมพ์ทุกครั้งที่คุณหรือผู้ใช้ระบบประเภทใดๆ รหัสผ่านผิด
sudo visudo
ทั้งหมดนี้ในบทความนี้ เราได้ตรวจสอบวิธีตั้งค่า sudo ให้พิมพ์คำสบประมาทเมื่อผู้ใช้พิมพ์รหัสผ่านผิด แบ่งปันความคิดของคุณผ่านทางส่วนความคิดเห็นด้านล่าง