Deje que Sudo lo insulte cuando ingrese una contraseña incorrecta


Sudoers es el complemento de política de seguridad de sudo predeterminado en Linux; sin embargo, los administradores de sistemas experimentados pueden especificar una política de seguridad personalizada, así como complementos de registro de entrada y salida. Es manejado por el archivo /etc/sudoers o alternativamente en LDAP.

Puede definir la opción de insultos de sudoers o varias otras en el archivo de arriba. Se establece en la sección de entradas predeterminadas. Lea nuestro último artículo que explica 10 configuraciones útiles de Sudoers para establecer "sudo" en Linux.

En este artículo, explicaremos un parámetro de configuración de sudoers para permitir que una persona o un administrador del sistema establezca el comando sudo para insultar a los usuarios del sistema que ingresen una contraseña incorrecta.

Comience abriendo el archivo /etc/sudoers así:

$ sudo visudo

Vaya a la sección de valores predeterminados y agregue la siguiente línea:

Defaults   insults

A continuación se muestra una muestra del archivo/etc/sudoers en mi sistema que muestra las entradas predeterminadas.

En la captura de pantalla anterior, puede ver que hay muchos otros valores predeterminados definidos, como enviar correo a la raíz cuando cada vez que un usuario ingresa una contraseña incorrecta, establece una ruta segura, configura un archivo de registro de sudo personalizado y más.

Guarde el archivo y ciérrelo.

Ejecute un comando con sudo e ingrese la contraseña incorrecta, luego observe cómo funciona la opción de insultos:

$ sudo visudo

Nota: Cuando configura el parámetro insultos, deshabilita el parámetro badpass_message que imprime un mensaje específico en la línea de comando (el mensaje predeterminado es "lo siento, inténtelo de nuevo") en caso de que un usuario ingrese una contraseña incorrecta .

Para modificar el mensaje, agregue el parámetro badpass_message al archivo/etc/sudoers como se muestra a continuación.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Guarde el archivo y ciérrelo, luego invoque sudo y vea cómo funciona, el mensaje que estableció como el valor de badpass_message se imprimirá cada vez que usted o cualquier usuario del sistema ingrese una contraseña incorrecta.

$ sudo visudo

Eso es todo, en este artículo revisamos cómo configurar sudo para imprimir insultos cuando los usuarios escriben una contraseña incorrecta. Comparta sus pensamientos a través de la sección de comentarios a continuación.