Zoeken op website

Laat Sudo u beledigen als u een onjuist wachtwoord invoert

Sudoers is de standaard sudo plug-in voor beveiligingsbeleid in Linux, maar ervaren systeembeheerders kunnen een aangepast beveiligingsbeleid specificeren, evenals plug-ins voor invoer- en uitvoerregistratie. Het wordt aangestuurd door het bestand /etc/sudoers of alternatief in LDAP.

Je kunt de optie sudoers beledigingen of meerdere andere definiëren in het bovenstaande bestand. Dit wordt ingesteld onder de sectie standaardinstellingen. Lees ons laatste artikel waarin 10 nuttige Sudoers-configuraties worden uitgelegd voor het instellen van ‘sudo’ in Linux.

In dit artikel leggen we een sudoers-configuratieparameter uit waarmee een individuele of systeembeheerder de sudo-opdracht kan instellen om systeemgebruikers te beledigen die een verkeerd wachtwoord invoeren.

Begin met het openen van het bestand /etc/sudoers als volgt:

sudo visudo

Ga naar het gedeelte met standaardinstellingen en voeg de volgende regel toe:

Defaults   insults

Hieronder ziet u een voorbeeld van een /etc/sudoers-bestand op mijn systeem met de standaardwaarden.

Uit de bovenstaande schermafbeelding kun je zien dat er veel andere standaardinstellingen zijn gedefinieerd, zoals het verzenden van e-mail naar root wanneer een gebruiker een verkeerd wachtwoord invoert, het instellen van een veilig pad, het configureren van een aangepast sudo-logbestand en meer.

Sla het bestand op en sluit het.

Voer een opdracht uit met sudo en voer het verkeerde wachtwoord in. Kijk vervolgens hoe de beledigingsoptie werkt:

sudo visudo

Opmerking: wanneer u de parameter insults configureert, wordt de parameter badpass_message uitgeschakeld, die een specifiek bericht op het scherm afdrukt. opdrachtregel (het standaardbericht is “sorry, probeer het opnieuw”) voor het geval een gebruiker een verkeerd wachtwoord invoert.

Om het bericht te wijzigen, voegt u de parameter badpass_message toe aan het bestand /etc/sudoers, zoals hieronder weergegeven.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Sla het bestand op en sluit het, roep vervolgens sudo aan en kijk hoe het werkt. Het bericht dat u instelt als de waarde van badpass_message wordt afgedrukt telkens wanneer u of een systeemgebruiker typt een verkeerd wachtwoord.

sudo visudo

Dat is alles. In dit artikel hebben we besproken hoe u sudo kunt instellen om beledigingen af te drukken wanneer gebruikers een verkeerd wachtwoord typen. Deel uw mening via het commentaargedeelte hieronder.