ウェブサイト検索

間違ったパスワードを入力すると Sudo があなたを侮辱します


Sudoers は Linux のデフォルトの sudo セキュリティ ポリシー プラグインですが、経験豊富なシステム管理者はカスタム セキュリティ ポリシーや入出力ログ プラグインを指定できます。これは、/etc/sudoers ファイルによって、または LDAP によって駆動されます。

上記のファイルでsudoers insults オプションまたはその他のいくつかのオプションを定義できます。これはデフォルトエントリセクションで設定されます。 Linux で「sudo」を設定するための 10 の便利な Sudoers 構成について説明した前回の記事を最後まで読んでください。

この記事では、個人またはシステム管理者が sudo コマンドを設定して、間違ったパスワードを入力したシステム ユーザーを侮辱できるようにする sudoers 構成パラメータについて説明します。

まず、次のようにファイル /etc/sudoers を開きます。

sudo visudo

デフォルトセクションに移動し、次の行を追加します。

Defaults   insults

以下は、デフォルトのエントリを示す、私のシステム上の /etc/sudoers ファイルのサンプルです。

上のスクリーンショットから、ユーザーが間違ったパスワードを入力するたびにメールを root に送信する、安全なパスを設定する、カスタム sudo ログ ファイルを構成するなど、 他にも多くのデフォルトが定義されていることがわかります。もっと。

ファイルを保存して閉じます。

sudo を使用してコマンドを実行し、間違ったパスワードを入力して、侮辱オプションがどのように機能するかを観察します。

sudo visudo

: insults パラメータを設定すると、特定のメッセージを画面に出力する badpass_message パラメータが無効になります。ユーザーが間違ったパスワードを入力した場合に備えて、コマンド ライン (デフォルトのメッセージは「申し訳ありませんが、もう一度お試しください」です)。

メッセージを変更するには、以下に示すように badpass_message パラメータを /etc/sudoers ファイルに追加します。

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

ファイルを保存して閉じ、sudo を呼び出して動作を確認します。badpass_message の値として設定したメッセージは、ユーザーまたはシステム ユーザーが入力するたびに出力されます。パスワードが間違っています。

sudo visudo

この記事では、ユーザーが間違ったパスワードを入力したときに侮辱を印刷するように sudo を設定する方法を説明しました。以下のコメントセクションを通じてあなたの考えを共有してください。