如何为sudo命令设置sudoers insult参数,以便在系统用户在Linux中输入不正确的密码时对其进行撤回

在本文中,我们将解释如何为sudo命令设置sudoers insult参数,以便在系统用户在Linux中输入不正确的密码时对其进行撤回。。

Sudoers是Linux中的默认sudo安全策略插件,但是,经验丰富的系统管理员可以指定自定义安全策略以及输入和输出日志记录插件。 它由/etc/sudoers文件驱动,或者在LDAP中驱动。 您可以在上面的文件中定义sudoers insults选项或其他几个。 它在defaults entries部分下设置 。 阅读我们上一篇文章,解释在Linux中设置'sudo'的10个有用的Sudoers配置 。 在本文中,我们将解释一个sudoers配置参数,以允许个人或系统管理员设置sudo命令来撤回输入错误密码的系统用户。 首先打开文件/etc/sudoers如下所示:
$ sudo visudo
转到默认值部分并添加以下行:
Defaults   insults
以下是我的系统上的/ etc / sudoers文件的示例,显示了默认值条目。
设置sudo insults参数

设置sudo insults参数

从上面的截图中,您可以看到有许多其他默认值定义,例如,当每次用户输入错误的密码,设置安全路径,配置自定义sudo日志文件等时发送邮件到root。 保存文件并将其关闭。 使用sudo运行命令并输入错误的密码,然后观察insults选项的工作原理:
$ sudo visudo
sudo行动中的侮辱

sudo行动中的insult

注意 :配置insults参数时,将禁用在命令行上打印特定消息的badpass_message参数(默认消息为“对不起,请重试” ),以防用户输入错误的密码。 要修改消息,请将badpass_message参数添加到/ etc / sudoers文件,如下所示。
Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own
设置sudo badpassword消息

设置sudo badpassword消息

保存文件并关闭它,然后调用sudo并查看它是如何工作的,您设置为badpass_message的值的消息将打印每次您或任何系统用户键入错误的密码。
$ sudo visudo
Sudo badpassword消息

Sudo badpassword消息

总之,在本文中,我们回顾了如何在用户输入错误的密码时将sudo设置为打印insults。请通过下面的评论部分分享您的想法。