sudoers 是 linux 中的預設 sudo 安全政策插件,但是經驗豐富的系統管理者可以自定義安全政策以及輸入輸出日志記錄的插件。它由 <code>/etc/sudoers</code> 這個檔案驅動,或者也可在 ldap 中。
首先打開檔案 <code>/etc/sudoers</code>,如下所示:
<code>$ sudo visudo</code>
進入 <code>defaults</code> 部分,并添加下面的行:
<code>defaults insults</code>
下面是我系統中 <code>/etc/sudoers</code> 預設展示的 <code>defaults</code> 部分。
設定 sudo insults 參數
從上面的截圖中,你可以看到 <code>defaults</code> 中還有許多其他預設值定義,例如,每次使用者輸入錯誤的密碼時發送郵件到 root、設定安全路徑、配置自定義 sudo 日志檔案等。
儲存并關閉檔案。
運作 <code>sudo</code> 指令并輸入錯誤的密碼,然後觀察 insults 選項是如何工作的:
實踐 sudo insult
注意:當配置 insults 參數時,它會禁用 <code>badpass_message</code> 參數,該參數在使用者輸入錯誤的密碼時,會在指令行中輸出特定的消息(預設消息為 “sorry, try again”)。
要修改該消息,請将 <code>badpass_message</code> 參數添加到 <code>/etc/sudoers</code> 檔案中,如下所示。
<code>defaults badpass_message="password is wrong, please try again" #try to set a message of your own</code>
設定 sudo 錯誤密碼消息
儲存并關閉檔案,然後調用 <code>sudo</code> 檢視它是如何工作的,你設定的 <code>badpass_message</code> 消息會在每次你或任何系統使用者輸入錯誤的密碼的時候列印出來。
sudo 密碼錯誤消息
原文釋出時間為:2017-01-19
本文來自雲栖社群合作夥伴“linux中國”