sudoers یک پلاگین security policy پیشفرض sudo در لینوکس است ، به هر حال ادمین های با تجربه میتوانند یک policy امنیتی custom و پلاگین های logging ورودی و خروجی را مشخص کنند. این امور با استفاده از فایل /etc/sudoers یا همچنین در LDAP انجام میشود.
شما می توانیدگزینه ی sudoers insult (توهین sudo) و آپشن های زیاد دیگری را در sudoers و با استفاده از فایل بالا تعریف کنید. این گزینه را باید زیر قسمت default تعریف کنید. همچنین مقاله ی زیر را درباره sudo مطالعه کنید :
10 مورد از تنظیمات مفید sudoer برای تعریف sudo در linux
در این پست نحوه ی تنظیم پارامترهای sudoers برای فعال کردن insult دستور sudo برای کاربرانی که پسورد اشتباه وارد کنند را مورد بحث قرار می دهیم.
ابتدا فایل /etc/sudoers را یا استفاده از دستور زیر باز می کنیم :
سپس به قسمت default رفته و خط زیر را اضافه میکنیم :
تصویر زیر نمونه ای از فایل /etc/sudoers برای نمایش قسمت defaults می باشد :
در تصویر بالا شما می توانید مشاهده کنید که آپشن دیگری از defaults نیز وجود دارند مانند ارسال ایمیل به root در هر زمانی که یک کاربر یک پسورد اشتباه وارد کند، یک مسیر secure تعریف کند ،یک لاگ فایل custom برای sudo کانفیگ کند و موارد بیشمار دیگر.
بعد از دخیره فایل آنرا ببندید.
یک دستور را با sudo اجرا کنید و سپس پسورد اشتباه وارد کنید تا ببینید که چگونه گزینه ی insult (بی احترامی) کار می کند:
نمونه بی احترامی های sudo :
نکته : در صورتی که پارامتر insult را کانفیگ کنید، پارامتر badpass_message غیر فعال می شود. این پارامتر یک پیغام مشخص را در command line بهنگام وارد کردن پسورد اشتباه نمایش میدهد. (پیغام پیش فرض "sorry,try again" می باشد).
برای تغییر پیام پیش فرض، پارامتر badpas_message را به فایل /etc/sudoers همانند مثال زیر اضافه میکنیم :
فایل را ذخیره و ببندید،سپس sudo را اجرا کنید تا عملکرد آنرا مشاهده کنید. پیغامی که با پارامتر badpass_message تعریف کردید هر بار که شما و یا هر کاربر دیگری در سیستم پسورد اشتباهی وارد کنید، نمایش داده خواهد شد:
در این پست نحوه نمایش بی احترامی در sudo به دلیل وارد کردن پسورد اشتباه را مورد بحث قرار دادیم. دقت کنید که پارامتر badpass_message تنها یک پیغام در او به صورت تکراری نمایش می دهد در حالیکه insult از پلاگین های sudoers لیستی از پیغامهای خود را (غیر تکراری) نمایش می دهد.
موفق باشید.
شما می توانیدگزینه ی sudoers insult (توهین sudo) و آپشن های زیاد دیگری را در sudoers و با استفاده از فایل بالا تعریف کنید. این گزینه را باید زیر قسمت default تعریف کنید. همچنین مقاله ی زیر را درباره sudo مطالعه کنید :
10 مورد از تنظیمات مفید sudoer برای تعریف sudo در linux
در این پست نحوه ی تنظیم پارامترهای sudoers برای فعال کردن insult دستور sudo برای کاربرانی که پسورد اشتباه وارد کنند را مورد بحث قرار می دهیم.
ابتدا فایل /etc/sudoers را یا استفاده از دستور زیر باز می کنیم :
کد PHP:
$ sudo visudo
کد PHP:
Defaults insults
در تصویر بالا شما می توانید مشاهده کنید که آپشن دیگری از defaults نیز وجود دارند مانند ارسال ایمیل به root در هر زمانی که یک کاربر یک پسورد اشتباه وارد کند، یک مسیر secure تعریف کند ،یک لاگ فایل custom برای sudo کانفیگ کند و موارد بیشمار دیگر.
بعد از دخیره فایل آنرا ببندید.
یک دستور را با sudo اجرا کنید و سپس پسورد اشتباه وارد کنید تا ببینید که چگونه گزینه ی insult (بی احترامی) کار می کند:
کد PHP:
$ sudo visudo
نمونه بی احترامی های sudo :
کد PHP:
BOB says: You seem to have forgotten your passwd, enter another!
باب میگه: به نظر میرسه شما پسوردتون رو فراموش کردید، یه چیز دیگه وارد کن!
The more you drive — the dumber you get.
هرچی جلوتر بیای بیشتر مخت تاب برمیداره.
I've seen penguins that can type better than that.
دیدم که پنگوئن ها از این بهتر تایپ میکنن.
This mission is too important for me to allow you to jeopardize it.
این ماموریت برا من مهمتر از این حرفاست که بخوام بذارم تو به خطر بندازیش.
That's something I cannot allow to happen.
نمیتونم اجازه بدم که این اتفاق بیفته.
My mind is going. I can feel it.
مغزم قاطی کرد. دارم حسش می کنم.
Take a stress pill and think things over.
یه قرص استرس بخور و برو بشین با خودت به همه چیز عمیقا فکر کن.
Wrong! You cheating scum!
اشتباه بود! تو داری تقلب میکنی تفاله!
And you call yourself a Rocket Scientist!
اسم خودتم گذاشتی دانشمند فضاپیما!
Where did you learn to type?
تایپ رو از کجا یاد گرفتی؟
Are you on drugs?
مواد مخدر مصرف کردی؟
My pet ferret can type better than you!
حیوون خونگی من از تو بهتر تایپ میکنه.
Maybe if you used more than just two fingers...
شاید اگر با بیشتر از دو تا انگشت تایپ کنی موفق بشی ...
Listen, broccoli brains, I don't have time to listen to this trash.
هی مغز کلمی، گوش کن، من وقت برای شنیدن این نخاله ها ندارم.
You silly, twisted boy you.
تو یه احمقی، یک پسر بهم پیچ خورده.
You can't come in. Our tiger has got flu.
نمیتونی وارد شی، ببر ما سرما خورده.
Have a gorilla...
یه گوریل داشتی الان شاید موفق بودی ....
There must be cure for it!
باید یه علاجی براش باشه هاا
You do that again and see what happens...
یه بار دیگه بزن ببین چکارت میکنم.
Speak English you fool —- there are no subtitles in this scene.
انگلیسی حرف بزن احمق -- در این صحنه که زیر نویس نداره من بفهمم چی میگی.
We’ll all be murdered in our beds!
ما همه در رختخواب خواهیم مرد.
نکته : در صورتی که پارامتر insult را کانفیگ کنید، پارامتر badpass_message غیر فعال می شود. این پارامتر یک پیغام مشخص را در command line بهنگام وارد کردن پسورد اشتباه نمایش میدهد. (پیغام پیش فرض "sorry,try again" می باشد).
برای تغییر پیام پیش فرض، پارامتر badpas_message را به فایل /etc/sudoers همانند مثال زیر اضافه میکنیم :
کد PHP:
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
فایل را ذخیره و ببندید،سپس sudo را اجرا کنید تا عملکرد آنرا مشاهده کنید. پیغامی که با پارامتر badpass_message تعریف کردید هر بار که شما و یا هر کاربر دیگری در سیستم پسورد اشتباهی وارد کنید، نمایش داده خواهد شد:
کد PHP:
$ sudo visudo
در این پست نحوه نمایش بی احترامی در sudo به دلیل وارد کردن پسورد اشتباه را مورد بحث قرار دادیم. دقت کنید که پارامتر badpass_message تنها یک پیغام در او به صورت تکراری نمایش می دهد در حالیکه insult از پلاگین های sudoers لیستی از پیغامهای خود را (غیر تکراری) نمایش می دهد.
موفق باشید.