GNU/Linux >> Tutoriels Linux >  >> Linux

Laissez Sudo vous insulter lorsque vous entrez un mot de passe incorrect

Les sudistes est le sudo par défaut plugin de politique de sécurité sous Linux, cependant, les administrateurs système expérimentés peuvent spécifier une politique de sécurité personnalisée ainsi que des plugins de journalisation d'entrée et de sortie. Il est piloté par le /etc/sudoers fichier ou bien dans LDAP.

Vous pouvez définir des insultes sudoers option ou plusieurs autres dans le fichier ci-dessus. Il est défini sous valeurs par défaut rubrique entrées. Lisez notre dernier article qui explique 10 configurations Sudoers utiles pour définir « sudo » sous Linux.

Dans cet article, nous expliquerons un paramètre de configuration sudoers pour permettre à une commande set sudo individuelle ou système d'insulter les utilisateurs du système qui entrent un mauvais mot de passe.

Commencez par ouvrir le fichier /etc/sudoers comme ça :

$ sudo visudo

Allez dans la section par défaut et ajoutez la ligne suivante :

Defaults   insults

Ci-dessous un exemple de /etc/sudoers fichier sur mon système affichant les entrées par défaut.

À partir de la capture d'écran ci-dessus, vous pouvez voir qu'il existe de nombreux autres paramètres par défaut définies telles que l'envoi de courrier à la racine chaque fois qu'un utilisateur entre un mauvais mot de passe, la définition d'un chemin sécurisé, la configuration d'un fichier journal sudo personnalisé, etc.

Enregistrez le fichier et fermez-le.

Exécutez une commande avec sudo et entrez le mauvais mot de passe, puis observez comment fonctionne l'option d'insultes :

$ sudo visudo

Remarque :Lorsque vous configurez les insultes paramètre, il désactive le badpass_message paramètre qui imprime un message spécifique sur la ligne de commande (le message par défaut est "désolé, réessayez" ) au cas où un utilisateur entrerait un mauvais mot de passe.

Pour modifier le message, ajoutez le badpass_message paramètre au /etc/sudoers fichier comme indiqué ci-dessous.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Enregistrez le fichier et fermez-le, puis appelez sudo et voyez comment cela fonctionne, le message que vous avez défini comme valeur de badpass_message sera imprimé chaque fois que vous ou un utilisateur du système saisirez un mot de passe erroné.

$ sudo visudo

C'est tout, dans cet article, nous avons examiné comment définir sudo pour imprimer des insultes lorsque les utilisateurs tapent un mauvais mot de passe. Partagez vos pensées via la section des commentaires ci-dessous.


Linux

  1. Quand le fichier a-t-il été créé ?

  2. Quand utilisez-vous Brace Expansion ?

  3. Encodage d'un fichier Zip ?

  4. Linux - Que se passe-t-il lorsque vous vous synchronisez sans chemin de destination ? ?

  5. Ansible :sudo sans mot de passe

Commandes Nginx que vous devez connaître

Comment exécuter la commande Sudo sans mot de passe

Comment réinitialiser le mot de passe sudo

[Corrigé] le nom d'utilisateur n'est pas dans le fichier sudoers

Forcer les utilisateurs à utiliser le mot de passe racine au lieu de leur propre mot de passe lors de l'utilisation de la commande Sudo

Comment afficher des astérisques lorsque vous tapez un mot de passe dans un terminal