ໃຫ້ Sudo ດູຖູກທ່ານເມື່ອທ່ານໃສ່ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ
Sudoers ແມ່ນປັpolicyກອິນນະໂຍບາຍຄວາມປອດໄພ sudo ໃນຕອນຕົ້ນໃນ Linux, ແຕ່ຜູ້ບໍລິຫານລະບົບທີ່ມີປະສົບການສາມາດລະບຸນະໂຍບາຍຄວາມປອດໄພທີ່ ກຳ ຫນົດເອງພ້ອມທັງປັloggingກອິນເຂົ້າແລະອອກຜົນຜະລິດ. ມັນຖືກຂັບເຄື່ອນໂດຍແຟ້ມ /etc/sudoers ຫຼືເປັນທາງເລືອກໃນ LDAP.
ທ່ານສາມາດ ກຳ ນົດຕົວເລືອກການໃສ່ຮ້າຍປ້າຍສີ sudoers ຫຼືອີກຫຼາຍໆຂໍ້ໃນເອກະສານຂ້າງເທິງ. ມັນຖືກ ກຳ ນົດໄວ້ພາຍໃຕ້ຫົວຂໍ້ຂໍ້ຄວາມເລີ່ມຕົ້ນ. ອ່ານຜ່ານບົດຂຽນສຸດທ້າຍຂອງພວກເຮົາທີ່ອະທິບາຍ 10 ການຕັ້ງຄ່າ Sudoers ທີ່ເປັນປະໂຫຍດ ສຳ ລັບການຕັ້ງຄ່າ 'sudo' ໃນ Linux.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍພາລາມິເຕີການຕັ້ງຄ່າຂອງ sudoers ເພື່ອໃຫ້ບຸກຄົນຫຼືຜູ້ເບິ່ງແຍງລະບົບຕັ້ງຄ່າ ຄຳ ສັ່ງ sudo ເພື່ອດູຖູກຜູ້ໃຊ້ລະບົບທີ່ໃສ່ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ.
ເລີ່ມຕົ້ນໂດຍການເປີດເອກະສານ /etc/sudoers ຄືດັ່ງນັ້ນ:
$ sudo visudo
ໄປທີ່ສ່ວນເລີ່ມຕົ້ນແລະເພີ່ມເສັ້ນຕໍ່ໄປນີ້:
Defaults insults
ຂ້າງລຸ່ມນີ້ແມ່ນຕົວຢ່າງຂອງແຟ້ມເອກະສານ/etc/sudoers ໃນລະບົບຂອງຂ້ອຍທີ່ສະແດງລາຍການເລີ່ມຕົ້ນ.
ຈາກພາບ ໜ້າ ຈໍຂ້າງເທິງ, ທ່ານສາມາດເຫັນໄດ້ວ່າມີຫລາຍໆຂໍ້ ກຳ ນົດອື່ນໆທີ່ ກຳ ນົດໄວ້ເຊັ່ນ: ສົ່ງຈົດ ໝາຍ ໄປຫາຮາກເມື່ອແຕ່ລະຄັ້ງທີ່ຜູ້ໃຊ້ເຂົ້າລະຫັດຜ່ານທີ່ບໍ່ດີ, ກຳ ນົດເສັ້ນທາງທີ່ປອດໄພ, ກຳ ນົດໄຟລ໌ log sudo ທີ່ ກຳ ຫນົດເອງແລະອື່ນໆ.
ບັນທຶກເອກະສານແລະປິດມັນ.
ດໍາເນີນການຄໍາສັ່ງດ້ວຍ sudo ແລະໃສ່ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນສັງເກດເບິ່ງວ່າທາງເລືອກໃນການໃສ່ຮ້າຍແມ່ນຫຍັງ:
$ sudo visudo
ໝາຍ ເຫດ: ເມື່ອທ່ານ ກຳ ຫນົດຄ່າພາລາມິເຕີທີ່ໃສ່ຮ້າຍ, ມັນຈະປິດການໃຊ້ພາລາມິເຕີ badpass_message ທີ່ພິມຂໍ້ຄວາມສະເພາະຢູ່ໃນເສັ້ນ ຄຳ ສັ່ງ (ຂໍ້ຄວາມເລີ່ມຕົ້ນແມ່ນ "ຂໍອະໄພ, ລອງ ໃໝ່ ອີກຄັ້ງ") ໃນກໍລະນີຜູ້ໃຊ້ໃສ່ລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ .
ເພື່ອດັດແປງຂໍ້ຄວາມ, ເພີ່ມພາລາມິເຕີ badpass_message ໃສ່ແຟ້ມ/etc/sudoers ດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ.
Defaults badpass_message="Password is wrong, please try again" #try to set a message of your own
ບັນທຶກເອກະສານແລະປິດມັນ, ຫຼັງຈາກນັ້ນຂໍ sudo ແລະເບິ່ງວ່າມັນໃຊ້ໄດ້ແນວໃດ, ຂໍ້ຄວາມທີ່ທ່ານຕັ້ງຄ່າເປັນຄ່າຂອງ badpass_message ຈະຖືກພິມທຸກຄັ້ງທີ່ທ່ານຫຼືຜູ້ໃຊ້ລະບົບໃດ ໜຶ່ງ ພິມລະຫັດຜິດ.
$ sudo visudo
ນັ້ນແມ່ນທັງ ໝົດ, ໃນບົດຄວາມນີ້ພວກເຮົາໄດ້ທົບທວນຄືນວິທີການຕັ້ງ sudo ເພື່ອພິມ ຄຳ ເວົ້າໃສ່ຮ້າຍເມື່ອຜູ້ໃຊ້ພິມລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ. ຢ່າແບ່ງປັນຄວາມຄິດຂອງທ່ານຜ່ານພາກ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.