Lassen Sie sich von Sudo beleidigen, wenn Sie ein falsches Passwort eingeben

Sudoers ist das standardmäßige sudo-Sicherheitsrichtlinien-Plugin unter Linux. Erfahrene Systemadministratoren können jedoch eine benutzerdefinierte Sicherheitsrichtlinie sowie Plugins für die Eingabe- und Ausgabeprotokollierung festlegen. Die Steuerung erfolgt über die Datei /etc/sudoers oder alternativ über LDAP.

Sie können die Option sudoers insults oder mehrere andere in der Datei oben definieren. Es wird im Abschnitt Standard-Einträge festgelegt. Lesen Sie unseren letzten Artikel, der 10 nützliche Sudoers-Konfigurationen zum Festlegen von „sudo“ unter Linux erklärt.

In diesem Artikel erklären wir einen sudoers-Konfigurationsparameter, der es einer Einzelperson oder einem Systemadministrator ermöglicht, den Sudo-Befehl festzulegen, um Systembenutzer zu beleidigen, die ein falsches Passwort eingeben.

Öffnen Sie zunächst die Datei /etc/sudoers wie folgt:

sudo visudo

Gehen Sie zum Abschnitt „Standardeinstellungen“ und fügen Sie die folgende Zeile hinzu:

Defaults   insults

Unten finden Sie ein Beispiel der Datei /etc/sudoers auf meinem System mit Standardeinträgen.

Aus dem Screenshot oben können Sie ersehen, dass noch viele andere Standardeinstellungen definiert sind, wie zum Beispiel das Senden einer E-Mail an Root, wenn jedes Mal, wenn ein Benutzer ein falsches Passwort eingibt, das Festlegen eines sicheren Pfads, das Konfigurieren einer benutzerdefinierten Sudo-Protokolldatei usw mehr.

Speichern Sie die Datei und schließen Sie sie.

Führen Sie einen Befehl mit sudo aus und geben Sie das falsche Passwort ein. Beobachten Sie dann, wie die Beleidigungsoption funktioniert:

sudo visudo

Hinweis: Wenn Sie den Parameter insults konfigurieren, wird der Parameter badpass_message deaktiviert, der eine bestimmte Nachricht auf dem druckt Befehlszeile (die Standardmeldung lautet „Entschuldigung, versuchen Sie es erneut“), falls ein Benutzer ein falsches Passwort eingibt.

Um die Nachricht zu ändern, fügen Sie den Parameter badpass_message wie unten gezeigt zur Datei /etc/sudoers hinzu.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Speichern Sie die Datei und schließen Sie sie, rufen Sie dann sudo auf und sehen Sie, wie es funktioniert. Die Nachricht, die Sie als Wert von badpass_message festgelegt haben, wird jedes Mal gedruckt, wenn Sie oder ein anderer Systembenutzer etwas eingibt ein falsches Passwort.

sudo visudo

Das ist alles, in diesem Artikel haben wir besprochen, wie man sudo so einstellt, dass Beleidigungen gedruckt werden, wenn Benutzer ein falsches Passwort eingeben. Teilen Sie Ihre Gedanken über den Kommentarbereich unten mit.