当你输入错误密码时让 Sudo 侮辱你

Sudoers是 Linux 中默认的sudo安全策略插件，但是，经验丰富的系统管理员可以指定自定义安全策略以及输入和输出日志记录插件。它由文件/etc/sudoers或 LDAP 驱动。

您可以在上面的文件中定义sudoers 侮辱选项或其他几个选项。它设置在默认条目部分下。阅读我们上一篇文章，其中介绍了在 Linux 中设置“sudo”的 10 个有用的 Sudoers 配置。

在本文中，我们将解释 sudoers 配置参数，以使个人或系统管理员设置sudo 命令来侮辱输入错误密码的系统用户。

首先打开文件/etc/sudoers如下：

$ sudo visudo

转到默认部分并添加以下行：

Defaults   insults

下面是我的系统上/etc/sudoers文件的示例，显示了默认条目。

从上面的屏幕截图中，您可以看到定义了许多其他默认设置，例如每次用户输入错误密码时向 root 发送邮件、设置安全路径、配置自定义 sudo 日志文件等等。

保存文件并关闭。

使用sudo运行命令并输入错误的密码，然后观察侮辱选项如何工作：

$ sudo visudo

注意：当您配置insults参数时，它会禁用badpass_message在命令行上打印特定消息的参数（默认消息是“抱歉，请再试一次”），以防用户输入错误的密码。

要修改消息，请将参数添加到/etc/sudoersbadpass_message文件中，如下所示。

Defaults  badpass_message="Password is wrong, please try again"  #try to set a message of your own

保存文件并关闭它，然后调用sudo并查看其如何工作，每次您或任何系统用户输入错误的密码时，都会打印您设置为badpass_message值的消息。

$ sudo visudo

好了，在本文中，我们回顾了如何设置sudo在用户输入错误密码时打印辱骂。请通过下面的评论部分分享您的想法。