Sudoers デフォルトのsudo ただし、Linuxのセキュリティポリシープラグインは、経験豊富なシステム管理者がカスタムセキュリティポリシーと入力および出力ロギングプラグインを指定できます。 /etc/sudoersによって駆動されます ファイルまたはLDAPで。
sudoersの侮辱を定義できます 上記のファイルのオプションまたは他のいくつか。 デフォルトで設定されます エントリセクション。 Linuxで「sudo」を設定するための10の便利なSudoers構成について説明している前回の記事を読んでください。
この記事では、個人またはシステム管理者がsudoコマンドを設定して、間違ったパスワードを入力したシステムユーザーを侮辱できるようにするためのsudoers構成パラメーターについて説明します。
ファイル/etc/sudoersを開くことから始めます そのように:
$ sudo visudo
デフォルトのセクションに移動し、次の行を追加します。
Defaults insults
以下は、 / etc / sudoersのサンプルです。 デフォルトのエントリを表示している私のシステム上のファイル。
上のスクリーンショットから、他にも多くのデフォルトがあることがわかります。 ユーザーが不正なパスワードを入力するたびにrootにメールを送信する、安全なパスを設定する、カスタムのsudoログファイルを構成するなどの定義があります。
ファイルを保存して閉じます。
sudoを使用してコマンドを実行します 間違ったパスワードを入力してから、侮辱オプションがどのように機能するかを観察します。
$ sudo visudo
badpass_messageを無効にします コマンドラインに特定のメッセージを出力するパラメータ(デフォルトのメッセージは「申し訳ありませんが、再試行してください」 )ユーザーが間違ったパスワードを入力した場合。
メッセージを変更するには、badpass_messageを追加します / etc / sudoersへのパラメータ 以下に示すようにファイルします。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
ファイルを保存して閉じてから、 sudo を呼び出します それがどのように機能するか、 badpass_messageの値として設定したメッセージを確認してください あなたまたはシステムユーザーが間違ったパスワードを入力するたびに印刷されます。
$ sudo visudo
以上です。この記事では、 sudoの設定方法を確認しました。 ユーザーが間違ったパスワードを入力したときに侮辱を印刷します。以下のコメントセクションであなたの考えを共有してください。