Позвольте Sudo оскорбить вас, если вы введете неправильный пароль
Sudoers — это подключаемый модуль политики безопасности sudo по умолчанию в Linux. Однако опытные системные администраторы могут указать собственную политику безопасности, а также подключаемые модули для ведения журналов ввода и вывода. Он управляется файлом /etc/sudoers или, в качестве альтернативы, LDAP.
Вы можете задать параметры sudoers такие, как параметр insults или несколько других, в файле /etc/sudoers. Они задаются в разделе Defaults записей.
В этой статье мы расскажем о параметре конфигурации sudoers, который позволяет пользователю или системному администратору настроить команду sudo для оскорбления пользователей системы, которые вводят неправильный пароль.
Для начала откройте файл /etc/sudoers следующим образом:
sudo visudo
Перейдите в раздел Defaults и добавьте следующую строку:
Defaults insults
При выборе этого параметра sudo будет выводить юмористические или саркастические сообщения каждый раз, когда пользователь вводит неправильный пароль.
Ниже приведён пример файла /etc/sudoers в моей системе с записями по умолчанию.
Установите параметр sudo Insults
На скриншоте выше видно, что задано множество других параметров по умолчанию, таких как отправка письма пользователю root каждый раз, когда пользователь вводит неверный пароль, установка безопасного пути, настройка пользовательского файла журнала sudo и многое другое.
Сохраните файл и закройте его.
Запустите команду с sudo и введите неверный пароль, а затем посмотрите, как работает опция insults:
sudo visudo
оскорбление sudo в действии
При каждой неудачной попытке ввода пароля теперь будет появляться новое саркастическое или юмористическое оскорбление, выбранное случайным образом из встроенного набора сообщений, скомпилированных в двоичный файл sudo.
Примечание: при настройке параметра insults отключается параметр badpass_message, который выводит в командную строку определённое сообщение (по умолчанию это «извините, попробуйте ещё раз») в случае, если пользователь введёт неправильный пароль.
Чтобы изменить сообщение, добавьте параметр badpass_message в файл /etc/sudoers, как показано ниже.
Defaults badpass_message="Password is wrong, please try again" # попробуйте задать собственное сообщение
Установить сообщение sudo badpassword
Сохраните файл и закройте его, затем вызовите sudo и посмотрите, как это работает. Сообщение, которое вы указали в качестве значения badpass_message будет выводиться каждый раз, когда вы или любой другой пользователь системы введёт неправильный пароль.
sudo visudo
Сообщение Sudo badpassword
Помните: параметры insults и badpass_message являются взаимоисключающими; вы можете использовать только один из них. Если указаны оба параметра, badpass_message переопределит insults.
Как удалить или отменить изменения
Если вы когда-нибудь решите отключить параметры insults или badpass_message, сделать это будет несложно: просто откройте файл /etc/sudoers с помощью команды visudo.
sudo visudo
Внутри найдите строку, в которой заданы Defaults оскорбления или Defaults badpass_message, и либо удалите её, либо закомментируйте, добавив # в начале строки.
# Defaults insults # Defaults badpass_message="Your custom message"
После внесения необходимых изменений сохраните и закройте файл. sudo вернётся к поведению по умолчанию, при котором при вводе неверного пароля просто отображается стандартное сообщение «Извините, попробуйте ещё раз».
При редактировании этого файла всегда используйте visudo, чтобы избежать проблем с конфигурацией, которые могут лишить вас доступа администратора.
Вот и всё, в этой статье мы рассмотрели, как настроить sudo на вывод оскорблений, когда пользователи вводят неправильный пароль. Поделитесь своими мыслями в комментариях ниже.
Редактор: AndreyEx
