ให้ Sudo ดูถูกคุณเมื่อคุณป้อนรหัสผ่านไม่ถูกต้อง

Sudoers เป็นปลั๊กอินนโยบายความปลอดภัยเริ่มต้น sudo ใน Linux อย่างไรก็ตาม ผู้ดูแลระบบที่มีประสบการณ์สามารถระบุนโยบายความปลอดภัยที่กำหนดเองได้ เช่นเดียวกับปลั๊กอินการบันทึกอินพุตและเอาต์พุต ขับเคลื่อนโดยไฟล์ /etc/sudoers หรืออีกทางหนึ่งคือใน LDAP

คุณสามารถกำหนดตัวเลือก sudoers insults หรือตัวเลือกอื่นๆ อีกหลายรายการในไฟล์ด้านบน มันถูกตั้งค่าภายใต้ส่วนรายการ ค่าเริ่มต้น อ่านบทความล่าสุดของเราที่อธิบาย 10 การกำหนดค่า Sudoers ที่มีประโยชน์สำหรับการตั้งค่า 'sudo' ใน Linux

ในบทความนี้ เราจะอธิบายพารามิเตอร์การกำหนดค่า sudoers เพื่อให้ผู้ดูแลระบบหรือบุคคลสามารถตั้งค่าคำสั่ง sudo เพื่อดูถูกผู้ใช้ระบบที่ป้อนรหัสผ่านผิด

เริ่มต้นด้วยการเปิดไฟล์ /etc/sudoers ดังนี้:

sudo visudo

ไปที่ส่วนค่าเริ่มต้นและเพิ่มบรรทัดต่อไปนี้:

Defaults   insults

ด้านล่างนี้เป็นตัวอย่างของไฟล์ /etc/sudoers ในระบบของฉันที่แสดงรายการค่าเริ่มต้น

จากภาพหน้าจอด้านบน คุณจะเห็นว่ายังมี ค่าเริ่มต้น อื่นๆ ที่กำหนดไว้อีกมากมาย เช่น การส่งอีเมลไปที่รูท เมื่อแต่ละครั้งที่ผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง กำหนดเส้นทางที่ปลอดภัย กำหนดค่าไฟล์บันทึก sudo ที่กำหนดเอง และ มากกว่า.

บันทึกไฟล์และปิด

เรียกใช้คำสั่งด้วย sudo และป้อนรหัสผ่านผิด จากนั้นสังเกตว่าตัวเลือกดูหมิ่นทำงานอย่างไร:

sudo visudo

หมายเหตุ: เมื่อคุณกำหนดค่าพารามิเตอร์ insults จะปิดใช้งานพารามิเตอร์ badpass_message ซึ่งจะพิมพ์ข้อความเฉพาะบน บรรทัดคำสั่ง (ข้อความเริ่มต้นคือ “ขออภัย ลองอีกครั้ง ”) ในกรณีที่ผู้ใช้ป้อนรหัสผ่านผิด

หากต้องการแก้ไขข้อความ ให้เพิ่มพารามิเตอร์ badpass_message ลงในไฟล์ /etc/sudoers ดังที่แสดงด้านล่าง

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

บันทึกไฟล์และปิด จากนั้นเรียกใช้ sudo และดูวิธีการทำงาน ข้อความที่คุณตั้งเป็นค่า badpass_message จะถูกพิมพ์ทุกครั้งที่คุณหรือผู้ใช้ระบบประเภทใดๆ รหัสผ่านผิด

sudo visudo

ทั้งหมดนี้ในบทความนี้ เราได้ตรวจสอบวิธีตั้งค่า sudo ให้พิมพ์คำสบประมาทเมื่อผู้ใช้พิมพ์รหัสผ่านผิด แบ่งปันความคิดของคุณผ่านทางส่วนความคิดเห็นด้านล่าง