Présentation | sudoers est le plugin de politique de sécurité sudo par défaut sous Linux, mais les administrateurs système expérimentés peuvent personnaliser les politiques de sécurité et les plugins de journalisation des entrées et des sorties. Il est piloté par le fichier /etc/sudoers, ou il peut être en LDAP. |
Vous pouvez définir des provocations sudoers ou d'autres options dans le fichier ci-dessus. Il est défini dans la section par défaut.
Dans cet article, nous expliquerons un paramètre de configuration sudoers pour permettre aux individus ou aux administrateurs système de configurer des commandes sudo qui « narguent » les utilisateurs du système lorsqu'ils saisissent des mots de passe incorrects.
Ouvrez d'abord le fichier /etc/sudoers comme indiqué ci-dessous :
$ sudo visudo
Allez dans la section defaults et ajoutez la ligne suivante :
Defaults insults
Ce qui suit est la section defaults qui est affichée par défaut dans /etc/sudoers dans mon système.
Définir les paramètres des insultes sudo
Dans la capture d'écran ci-dessus, vous pouvez voir qu'il existe de nombreux autres paramètres par défaut définis dans defaults, tels que l'envoi d'un e-mail à root chaque fois que l'utilisateur saisit un mauvais mot de passe, la définition d'un chemin sécurisé, la configuration d'un fichier journal sudo personnalisé, etc. .
Enregistrez et fermez le fichier.
Exécutez la commande sudo et entrez le mauvais mot de passe et regardez comment fonctionne l'option insultes :
$ sudo visudo
Pratiquez l'insulte sudo
Remarque : Lors de la configuration du paramètre insights, le paramètre badpass_message sera désactivé, qui affichera un message spécifique dans la ligne de commande lorsque l'utilisateur entre un mauvais mot de passe (le message par défaut est "désolé, réessayez". ).
Pour modifier le message, ajoutez le paramètre badpass_message au fichier /etc/sudoers comme indiqué ci-dessous.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
Définir un message de mot de passe incorrect sudo
Enregistrez et fermez le fichier, puis appelez sudo pour voir comment cela fonctionne. Vous définissez le message badpass_message à imprimer chaque fois que vous ou tout utilisateur du système saisissez un mot de passe incorrect.
$ sudo visudo
Message d'erreur de mot de passe sudo
Ça y est, dans cet article, nous examinons comment configurer sudo pour afficher une simulation lorsque l'utilisateur saisit un mot de passe incorrect. Veuillez partager vos réflexions via la zone de commentaires ci-dessous.
À propos de l'auteur :
Aaron Kili est un passionné de Linux et F.O.S.S, futur SysAdmin Linux, développeur Web et actuellement créateur de contenu chez TecMint qui aime travailler avec des ordinateurs et croit au partage des connaissances.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!