307      技術社區[雲棲]

讓 sudo 在你輸入錯誤的密碼時“嘲諷”你

sudoers 是 Linux 中的默認 sudo 安全策略插件，但是經驗豐富的係統管理員可以自定義安全策略以及輸入輸出日誌記錄的插件。它由 /etc/sudoers 這個文件驅動，或者也可在 LDAP 中。

你可以在上麵的文件中定義 sudoers 嘲諷insults 或其他選項。它在 defaults 部分下設置。請閱讀我們的上一篇文章在 Linux 中設置 sudo 時 10 個有用的 sudoers 配置。

在本文中，我們將解釋一個 sudoers 配置參數，以允許個人或係統管理員設置 sudo 命令，當係統用戶輸入錯誤密碼時“嘲諷”他們。

首先打開文件 /etc/sudoers，如下所示：

1. $ sudo visudo

進入 defaults 部分，並添加下麵的行：

1. Defaults insults

下麵是我係統中 /etc/sudoers 默認展示的 defaults 部分。

設置 sudo insults 參數

從上麵的截圖中，你可以看到 defaults 中還有許多其他默認值定義，例如，每次用戶輸入錯誤的密碼時發送郵件到 root、設置安全路徑、配置自定義 sudo 日誌文件等。

保存並關閉文件。

運行 sudo 命令並輸入錯誤的密碼，然後觀察 insults 選項是如何工作的：

1. $ sudo visudo

實踐 sudo insult

注意：當配置 insults 參數時，它會禁用 badpass_message 參數，該參數在用戶輸入錯誤的密碼時，會在命令行中輸出特定的消息（默認消息為 “sorry, try again”）。

要修改該消息，請將 badpass_message 參數添加到 /etc/sudoers 文件中，如下所示。

1. Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own

設置 sudo 錯誤密碼消息

保存並關閉文件，然後調用 sudo 查看它是如何工作的，你設置的 badpass_message 消息會在每次你或任何係統用戶輸入錯誤的密碼的時候打印出來。

1. $ sudo visudo

sudo 密碼錯誤消息

原文發布時間為：2017-01-19

本文來自雲棲社區合作夥伴“Linux中國”

最後更新：2017-05-27 10:02:54

  上一篇：  伯克利研究生是如何發現蘋果設備超級間諜軟件Pegasus的

  下一篇：  達芬奇有多努力？看看他當年的任務清單