Frage Ändern der Sudo-Warnung


Wenn Sie das erste Mal versuchen, auf einem Server sudo zu starten, erhalten Sie die sudo-Warnung.

Wir vertrauen darauf, dass Sie den üblichen Vortrag des lokalen Systemadministrators erhalten haben. Es läuft normalerweise auf diese drei Dinge hinaus:

# 1) Respektiere die Privatsphäre anderer.

# 2) Denken Sie, bevor Sie tippen.

# 3) Mit großer Kraft kommt große Verantwortung.

Kennt jemand die Datei, die Sie bearbeiten müssen, um diese Warnung zu ändern?


27
2017-08-19 07:46


Ursprung


Es wird jedoch schwierig sein, diese Nachricht zu übertreffen. Ich habe immer gedacht, dass es ein großartiges Stück ist. - Jeff Allen
Was @JeffAllen sagte! - gf_


Antworten:


Es ist kompiliert:

[root@risby]# strings /usr/bin/sudo|grep privacy
    #1) Respect the privacy of others.

Glücklicherweise jedoch meine man sudoers bekannt für die Zeichenfolge lecture_file was es sagt ist das

[p] ath zu einer Datei, die eine alternative sudo-Vorlesung enthält, die sein wird   Wird anstelle der Standardvorlesung verwendet, wenn die angegebene Datei existiert. Durch   Standardmäßig verwendet Sudo eine integrierte Vorlesung.

Sehen Sie, ob Ihr sudo dies unterstützt, und wenn dies der Fall ist, setzen Sie es auf einen bestimmten Dateinamen mit z.

Defaults        lecture_file = /etc/sudoers.lecture

und lege deinen Vorlesungstext in diese Datei. Sie können feststellen, dass dies einfacher zu testen ist, als ich es tat, wenn Sie es auch tun

Defaults        lecture = always

welches die Vorlesung bei jedem Aufruf von sudo anzeigt. Sonst könnte es sein, dass Ihnen die Konten ausgehen, die Sie nie sudoed haben, während Sie das richtig machen!

Wenn Ihr Sudo alt genug ist, um diese Variablen nicht zu unterstützen, müssen Sie von der Quelle neu kompilieren. Das hat seine eigenen Begleiter Sorgen, so dass Sie wollen, bevor Sie das nur aus kosmetischen Gründen tun sehr viel zu denken.


42
2017-08-19 07:49



Und wenn dein sudo alt genug ist, um keine Datei von lecture_file zu haben, ist es voller Sicherheitslücken. Die Funktion wurde 2004 hinzugefügt. sudo.ws/repos/sudo/rev/940133231216 - jblaine
@jblaine Zurück im Jahr 2011, als ich die Antwort schrieb, bedeutete RedHats Neigung, Patches rückzubitten, anstatt ständig auf die neueste Version zu aktualisieren, dass dies möglicherweise nicht wahr war. Ich bin mir ziemlich sicher, dass du recht hast! - MadHatter