잘못된 비밀번호를 입력하면 Sudo가 당신을 모욕하게 하세요

Sudoers는 Linux의 기본 sudo 보안 정책 플러그인이지만 숙련된 시스템 관리자는 사용자 정의 보안 정책과 입력 및 출력 로깅 플러그인을 지정할 수 있습니다. /etc/sudoers 파일이나 LDAP에 의해 구동됩니다.

위 파일에서 sudoers 모욕 옵션이나 기타 여러 옵션을 정의할 수 있습니다. 기본값 항목 섹션에 설정되어 있습니다. Linux에서 'sudo' 설정을 위한 10가지 유용한 Sudoers 구성을 설명하는 마지막 기사를 읽어보세요.

이 문서에서는 개인 또는 시스템 관리자가 sudo 명령을 설정하여 잘못된 비밀번호를 입력한 시스템 사용자를 모욕할 수 있도록 하는 sudoers 구성 매개변수에 대해 설명합니다.

다음과 같이 /etc/sudoers 파일을 열어 시작합니다.

sudo visudo

기본값 섹션으로 이동하여 다음 줄을 추가합니다.

Defaults   insults

다음은 기본 항목을 보여주는 내 시스템의 /etc/sudoers 파일 샘플입니다.

위 스크린샷에서 사용자가 잘못된 비밀번호를 입력할 때마다 루트로 메일 보내기, 보안 경로 설정, 사용자 정의 sudo 로그 파일 구성 및 기타 여러 기본값이 정의되어 있음을 알 수 있습니다. 더.

파일을 저장하고 닫습니다.

sudo로 명령을 실행하고 잘못된 비밀번호를 입력한 후 모욕 옵션이 어떻게 작동하는지 관찰하세요.

sudo visudo

참고: insults 매개변수를 구성하면 특정 메시지를 인쇄하는 badpass_message 매개변수가 비활성화됩니다. 사용자가 잘못된 비밀번호를 입력한 경우 명령줄(기본 메시지는 “죄송합니다. 다시 시도하세요”)입니다.

메시지를 수정하려면 아래와 같이 /etc/sudoers 파일에 badpass_message 매개변수를 추가하세요.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

파일을 저장하고 닫은 다음 sudo를 호출하고 어떻게 작동하는지 확인하세요. badpass_message 값으로 설정한 메시지는 귀하 또는 시스템 사용자가 유형을 입력할 때마다 인쇄됩니다. 잘못된 비밀번호입니다.

sudo visudo

그게 전부입니다. 이 기사에서는 사용자가 잘못된 비밀번호를 입력할 때 모욕적인 내용을 인쇄하도록 sudo를 설정하는 방법을 검토했습니다. 아래 댓글 섹션을 통해 의견을 공유해 주세요.