sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。
你可以在上面的文件中定义 sudoers 嘲讽insults 或其他选项。它在 defaults 部分下设置。请阅读我们的上一篇文章在 Linux 中设置 sudo 时 10 个有用的 sudoers 配置。
在本文中,我们将解释一个 sudoers 配置参数,以允许个人或系统管理员设置 sudo 命令,当系统用户输入错误密码时“嘲讽”他们。
首先打开文件 /etc/sudoers,如下所示:
$ sudo visudo进入 defaults 部分,并添加下面的行:
Defaults insults下面是我系统中 /etc/sudoers 默认展示的 defaults 部分。
设置 sudo insults 参数
从上面的截图中,你可以看到 defaults 中还有许多其他默认值定义,例如,每次用户输入错误的密码时发送邮件到 root、设置安全路径、配置自定义 sudo 日志文件等。
保存并关闭文件。
运行 sudo 命令并输入错误的密码,然后观察 insults 选项是如何工作的:
$ sudo visudo实践 sudo insult
注意:当配置 insults 参数时,它会禁用 badpass_message 参数,该参数在用户输入错误的密码时,会在命令行中输出特定的消息(默认消息为 “sorry, try again”)。
要修改该消息,请将 badpass_message 参数添加到 /etc/sudoers 文件中,如下所示。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own设置 sudo 错误密码消息
保存并关闭文件,然后调用 sudo 查看它是如何工作的,你设置的 badpass_message 消息会在每次你或任何系统用户输入错误的密码的时候打印出来。
$ sudo visudosudo 密码错误消息
原文发布时间为:2017-01-19
本文来自云栖社区合作伙伴“Linux中国”
相关资源:敏捷开发V1.0.pptx