Biarkan sudo menghina anda apabila anda memasukkan kata laluan yang salah
- 4384
- 75
- Clarence Powlowski
Sudoer adalah lalai sudo Plugin Polisi Keselamatan di Linux, bagaimanapun, pentadbir sistem yang berpengalaman dapat menentukan dasar keselamatan tersuai serta plugin pembalakan input dan output. Ia didorong oleh /etc/sudoers fail atau secara alternatif dalam LDAP.
Anda boleh menentukan Sudoers menghina pilihan atau beberapa yang lain dalam fail di atas. Ia ditetapkan di bawah lalai bahagian penyertaan. Baca melalui artikel terakhir kami yang menerangkan 10 konfigurasi sudoer berguna untuk menetapkan 'sudo' di linux.
Dalam artikel ini, kami akan menerangkan parameter konfigurasi sudoers untuk membolehkan pentadbir individu atau sistem menetapkan arahan sudo untuk menghina pengguna sistem yang memasukkan kata laluan yang salah.
Mulakan dengan membuka fail /etc/sudoers Seperti So:
$ sudo visudo
Pergi ke bahagian lalai dan tambahkan baris berikut:
Penghinaan lalai
Berikut adalah contoh /etc/sudoers fail pada sistem saya menunjukkan entri lalai.
Tetapkan parameter penghinaan sudo Dari tangkapan skrin di atas, anda dapat melihat bahawa terdapat banyak lagi lalai ditakrifkan seperti menghantar mel ke root apabila setiap kali pengguna memasuki kata laluan yang buruk, tetapkan jalan yang selamat, konfigurasikan fail log sudo tersuai dan banyak lagi.
Simpan fail dan tutupnya.
Jalankan arahan dengan sudo Dan masukkan kata laluan yang salah, kemudian perhatikan bagaimana pilihan penghinaan berfungsi:
$ sudo visudo
Sudo menghina tindakan Catatan: Apabila anda mengkonfigurasi penghinaan parameter, ia melumpuhkan badpass_message parameter yang mencetak mesej khusus pada baris arahan (mesej lalai adalah "Maaf, cuba lagi") Sekiranya pengguna memasuki kata laluan yang salah.
Untuk mengubahsuai mesej, tambahkan badpass_message parameter ke /etc/sudoers fail seperti yang ditunjukkan di bawah.
Lalai badpass_message = "Kata laluan salah, sila cuba lagi" #try untuk menetapkan mesej anda sendiri
Tetapkan mesej bado bado sudo Simpan fail dan tutupnya, kemudian hubungi sudo dan lihat bagaimana ia berfungsi, mesej yang anda tetapkan sebagai nilai badpass_message akan dicetak setiap kali anda atau mana -mana pengguna sistem jenis kata laluan yang salah.
$ sudo visudo
Mesej bado bado Itu sahaja, dalam artikel ini kita mengkaji cara menetapkan sudo untuk mencetak penghinaan apabila pengguna menaip kata laluan yang salah. Kongsi pendapat anda melalui bahagian komen di bawah.
- « 3 cara untuk memadamkan 'fail dan direktori' secara kekal dan selamat di Linux
- Photorec - Memulihkan fail yang dipadam atau hilang di Linux »