Recherche de site Web

Laissez Sudo vous insulter lorsque vous entrez un mot de passe incorrect

Sudoers est le plug-in de politique de sécurité sudo par défaut sous Linux. Cependant, les administrateurs système expérimentés peuvent spécifier une politique de sécurité personnalisée ainsi que des plug-ins de journalisation des entrées et des sorties. Il est piloté par le fichier /etc/sudoers ou bien dans LDAP.

Vous pouvez définir l'option insultes sudoers ou plusieurs autres dans le fichier ci-dessus. Il est défini dans la section des entrées par défaut. Lisez notre dernier article qui explique 10 configurations Sudoers utiles pour définir « sudo » sous Linux.

Dans cet article, nous expliquerons un paramètre de configuration sudoers pour permettre à un individu ou à un administrateur système de définir une commande sudo pour insulter les utilisateurs du système qui saisissent un mauvais mot de passe.

Commencez par ouvrir le fichier /etc/sudoers comme ceci :

sudo visudo

Accédez à la section des valeurs par défaut et ajoutez la ligne suivante :

Defaults   insults

Vous trouverez ci-dessous un exemple de fichier /etc/sudoers sur mon système affichant les entrées par défaut.

Dans la capture d'écran ci-dessus, vous pouvez voir qu'il existe de nombreux autres paramètres par défaut définis, tels que l'envoi d'un courrier à root à chaque fois qu'un utilisateur saisit un mauvais mot de passe, la définition d'un chemin sécurisé, la configuration d'un fichier journal sudo personnalisé et plus.

Enregistrez le fichier et fermez-le.

Exécutez une commande avec sudo et entrez un mot de passe erroné, puis observez le fonctionnement de l'option d'insultes :

sudo visudo

Remarque : Lorsque vous configurez le paramètre insults, cela désactive le paramètre badpass_message qui imprime un message spécifique sur le ligne de commande (le message par défaut est « désolé, réessayez ») au cas où un utilisateur entrerait un mauvais mot de passe.

Pour modifier le message, ajoutez le paramètre badpass_message au fichier /etc/sudoers comme indiqué ci-dessous.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Enregistrez le fichier et fermez-le, puis invoquez sudo et voyez comment il fonctionne, le message que vous avez défini comme valeur de badpass_message sera imprimé à chaque fois que vous ou tout autre utilisateur du système tapez un mauvais mot de passe.

sudo visudo

C'est tout, dans cet article, nous avons examiné comment configurer sudo pour imprimer des insultes lorsque les utilisateurs saisissent un mauvais mot de passe. Partagez vos réflexions via la section commentaires ci-dessous.