sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。
你可以在上面的文件中定义 sudoers 嘲讽 或其他选项。它在 defaults 部分下设置。
在本文中,我们将解释一个 sudoers 配置参数,以允许个人或系统管理员设置 sudo 命令,当系统用户输入错误密码时“嘲讽”他们。
首先打开文件 /etc/sudoers,如下所示:
$ sudo visudo
进入 defaults 部分,并添加下面的行:
Defaults insults
下面是我系统中 /etc/sudoers 默认展示的 defaults 部分。
从上面的截图中,你可以看到 defaults 中还有许多其他默认值定义,例如,每次用户输入错误的密码时发送邮件到 root、设置安全路径、配置自定义 sudo 日志文件等。
保存并关闭文件。
运行 sudo 命令并输入错误的密码,然后观察 insults 选项是如何工作的:
$ sudo visudo
注意:当配置 insults 参数时,它会禁用 badpass_message 参数,该参数在用户输入错误的密码时,会在命令行中输出特定的消息(默认消息为 “sorry, try again”)。
要修改该消息,请将 badpass_message 参数添加到 /etc/sudoers 文件中,如下所示。
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
保存并关闭文件,然后调用 sudo 查看它是如何工作的,你设置的 badpass_message 消息会在每次你或任何系统用户输入错误的密码的时候打印出来。
$ sudo visudo
就是这样了,在本文中,我们回顾了如何在用户输入错误的密码时将 sudo 设置为显示嘲讽。