Modification de l'avertissement Sudo


28

La première fois que vous essayez et sudo sur un serveur, vous obtenez l'avertissement sudo;

Nous espérons que vous avez reçu la conférence habituelle de l'administrateur système local. Cela se résume généralement à ces trois choses:

# 1) Respectez la vie privée des autres.

# 2) Réfléchissez avant de taper.

# 3) Avec une grande puissance vient une grande responsabilité.

Quelqu'un connaît-il le fichier que vous devez modifier pour modifier cet avertissement?


4
Il sera cependant difficile de battre ce message. J'ai toujours pensé que c'était un très bon morceau d'écriture.
Jeff Allen

Ce que @JeffAllen a dit!
gf_

Réponses:


42

Il est compilé:

[root@risby]# strings /usr/bin/sudo|grep privacy
    #1) Respect the privacy of others.

Heureusement, cependant, mon man sudoersadmet de la chaîne lecture_filequ'il dit est le

[p] à un fichier contenant une autre sudo lecture qui sera utilisée à la place de la lecture standard si le fichier nommé existe. Par défaut, sudo utilise une conférence intégrée.

Donc, voyez si votre sudo prend en charge cela, et si c'est le cas, définissez-le sur un nom de fichier particulier avec par exemple

Defaults        lecture_file = /etc/sudoers.lecture

et mettez votre texte de conférence dans ce fichier. Vous pouvez trouver cela plus facile à tester, comme je l'ai fait, si vous le faites également

Defaults        lecture = always

qui affichera la conférence sur chaque invocation de sudo. Sinon, vous risquez de manquer de comptes qui n'ont jamais été créés pendant que vous obtenez ce droit!

Si votre sudo est assez vieux pour ne pas supporter ces variables, vous devrez recompiler à partir de la source. Cela a ses propres inquiétudes, vous souhaiterez donc réfléchir très avant de le faire uniquement pour des raisons esthétiques.


2
Et si votre sudo est assez vieux pour ne PAS avoir de fichier_lectrique, il regorge de failles de sécurité. La fonctionnalité a été ajoutée dans un commit 2004. sudo.ws/repos/sudo/rev/940133231216
jblaine

@jblaine en 2011, lorsque j'ai écrit la réponse, la tendance de RedHat à rétroporter les correctifs plutôt que de mettre à jour continuellement la dernière version signifiait que cela n'était peut-être pas vrai. À présent, je suis presque sûr que vous avez raison!
MadHatter prend en charge Monica
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.