sudoers 是 linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 <code>/etc/sudoers</code> 这个文件驱动,或者也可在 ldap 中。
首先打开文件 <code>/etc/sudoers</code>,如下所示:
<code>$ sudo visudo</code>
进入 <code>defaults</code> 部分,并添加下面的行:
<code>defaults insults</code>
下面是我系统中 <code>/etc/sudoers</code> 默认展示的 <code>defaults</code> 部分。
设置 sudo insults 参数
从上面的截图中,你可以看到 <code>defaults</code> 中还有许多其他默认值定义,例如,每次用户输入错误的密码时发送邮件到 root、设置安全路径、配置自定义 sudo 日志文件等。
保存并关闭文件。
运行 <code>sudo</code> 命令并输入错误的密码,然后观察 insults 选项是如何工作的:
实践 sudo insult
注意:当配置 insults 参数时,它会禁用 <code>badpass_message</code> 参数,该参数在用户输入错误的密码时,会在命令行中输出特定的消息(默认消息为 “sorry, try again”)。
要修改该消息,请将 <code>badpass_message</code> 参数添加到 <code>/etc/sudoers</code> 文件中,如下所示。
<code>defaults badpass_message="password is wrong, please try again" #try to set a message of your own</code>
设置 sudo 错误密码消息
保存并关闭文件,然后调用 <code>sudo</code> 查看它是如何工作的,你设置的 <code>badpass_message</code> 消息会在每次你或任何系统用户输入错误的密码的时候打印出来。
sudo 密码错误消息
原文发布时间为:2017-01-19
本文来自云栖社区合作伙伴“linux中国”