การเปลี่ยนคำเตือน Sudo

ครั้งแรกที่คุณลองและ sudo บนเซิร์ฟเวอร์คุณจะได้รับคำเตือน sudo

เราเชื่อว่าคุณได้รับการบรรยายตามปกติจากผู้ดูแลระบบท้องถิ่น มันมักจะเดือดลงไปในสามสิ่งนี้:

# 1) เคารพความเป็นส่วนตัวของผู้อื่น

# 2) คิดก่อนพิมพ์

# 3) ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ดี

ไม่มีใครรู้ไฟล์ที่คุณต้องแก้ไขเพื่อแก้ไขคำเตือนนี้หรือไม่

linux sudo warning

— โทบี้
แหล่งที่มา

มันจะยากที่จะเอาชนะข้อความนั้น ฉันคิดเสมอว่ามันเป็นงานเขียนที่ยอดเยี่ยมจริงๆ

— Jeff Allen

@JeffAllen พูดอะไร!

— gf_

มันรวบรวมใน:

[root@risby]# strings /usr/bin/sudo|grep privacy
    #1) Respect the privacy of others.

อย่างไรก็ตามมีความสุขที่ฉันman sudoersยอมรับสตริงlecture_fileที่มันบอกว่าเป็น

[p] ath ไปยังไฟล์ที่มีการบรรยายแบบ sudo สำรองซึ่งจะใช้แทนการบรรยายแบบมาตรฐานหากไฟล์ที่ระบุมีอยู่ โดยค่าเริ่มต้น sudo ใช้การบรรยายในตัว

ดังนั้นดูว่า sudo ของคุณรองรับและถ้าเป็นเช่นนั้นให้ตั้งเป็นชื่อไฟล์เฉพาะเช่น

Defaults        lecture_file = /etc/sudoers.lecture

และใส่ข้อความการบรรยายของคุณลงในไฟล์นั้น คุณอาจพบว่าง่ายต่อการทดสอบเช่นฉันถ้าคุณทำ

Defaults        lecture = always

ซึ่งจะแสดงการบรรยายในทุกการร้องขอของ sudo มิฉะนั้นคุณอาจหมดบัญชีซึ่งไม่เคย sudo'ed ในขณะที่คุณได้รับสิทธิ์

หาก sudo ของคุณโตพอที่จะไม่รองรับตัวแปรเหล่านี้คุณจะต้องคอมไพล์ใหม่จากแหล่งที่มา ที่มีความกังวลดูแลของตัวเองดังนั้นคุณจะต้องคิดอย่างหนักก่อนที่จะทำด้วยเหตุผลเครื่องสำอาง

— MadHatter รองรับโมนิก้า
แหล่งที่มา

และถ้า sudo ของคุณโตพอที่จะไม่มี lecture_file แสดงว่ามีช่องโหว่ด้านความปลอดภัย สถานที่นี้ถูกเพิ่มเข้ามาในการกระทำปี 2004 sudo.ws/repos/sudo/rev/940133231216

— jblaine

@jblaine ย้อนกลับไปในปี 2011 เมื่อฉันเขียนคำตอบแนวโน้มของ RedHat ในการแพทช์แบ็คพอร์ทแทนที่จะอัปเดตเป็นเวอร์ชันล่าสุดอย่างต่อเนื่องนั่นหมายความว่าอาจไม่เป็นจริง ตอนนี้ฉันค่อนข้างแน่ใจว่าคุณพูดถูก!

— MadHatter สนับสนุน Monica