Búsqueda de sitios web

Deje que Sudo lo insulte cuando ingrese una contraseña incorrecta


Sudoers es el complemento de política de seguridad sudo predeterminado en Linux; sin embargo, los administradores de sistemas experimentados pueden especificar una política de seguridad personalizada, así como complementos de registro de entrada y salida. Está controlado por el archivo /etc/sudoers o, alternativamente, en LDAP.

Puedes definir la opción sudoers insults o varias otras en el archivo de arriba. Se establece en la sección de entradas predeterminadas. Lea nuestro último artículo que explica 10 configuraciones útiles de Sudoers para configurar 'sudo' en Linux.

En este artículo, explicaremos un parámetro de configuración de sudoers para permitir que un administrador individual o del sistema establezca el comando sudo para insultar a los usuarios del sistema que ingresan una contraseña incorrecta.

Comience abriendo el archivo /etc/sudoers así:

sudo visudo

Vaya a la sección de valores predeterminados y agregue la siguiente línea:

Defaults   insults

A continuación se muestra un ejemplo del archivo /etc/sudoers en mi sistema que muestra las entradas predeterminadas.

En la captura de pantalla anterior, puede ver que hay muchos otros valores predeterminados definidos, como enviar correo a la raíz cada vez que un usuario ingresa una contraseña incorrecta, establecer una ruta segura, configurar un archivo de registro sudo personalizado y más.

Guarde el archivo y ciérrelo.

Ejecute un comando con sudo e ingrese la contraseña incorrecta, luego observe cómo funciona la opción de insultos:

sudo visudo

Nota: cuando configura el parámetro insults, deshabilita el parámetro badpass_message que imprime un mensaje específico en el línea de comando (el mensaje predeterminado es “lo siento, inténtalo de nuevo”) en caso de que un usuario ingrese una contraseña incorrecta.

Para modificar el mensaje, agregue el parámetro badpass_message al archivo /etc/sudoers como se muestra a continuación.

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

Guarde el archivo y ciérrelo, luego invoque sudo y vea cómo funciona, el mensaje que establezca como valor de badpass_message se imprimirá cada vez que usted o cualquier usuario del sistema escriba una contraseña incorrecta.

sudo visudo

Eso es todo, en este artículo revisamos cómo configurar sudo para que imprima insultos cuando los usuarios escriben una contraseña incorrecta. Comparta sus pensamientos a través de la sección de comentarios a continuación.