Mengubah peringatan Sudo

28

Pertama kali Anda mencoba dan sudo di server Anda mendapatkan peringatan sudo;

Kami percaya Anda telah menerima kuliah biasa dari Administrator Sistem setempat. Biasanya bermuara pada tiga hal ini:

# 1) Menghargai privasi orang lain.

# 2) Berpikirlah sebelum mengetik.

# 3) Dengan kekuatan besar datang tanggung jawab besar.

Adakah yang tahu file yang perlu Anda edit untuk mengubah peringatan ini?

Toby
sumber
4
Akan sulit untuk mengalahkan pesan itu. Saya selalu berpikir bahwa itu adalah tulisan yang sangat bagus.
Jeff Allen
Apa yang dikatakan @JeffAllen!
gf_

Jawaban:

42

Ini dikompilasi:

[root@risby]# strings /usr/bin/sudo|grep privacy
    #1) Respect the privacy of others.

Untungnya, bagaimanapun, saya man sudoersmengakui string lecture_fileyang dikatakannya adalah

[p] ath ke file yang berisi kuliah sudo alternatif yang akan digunakan sebagai pengganti kuliah standar jika ada file bernama. Secara default, sudo menggunakan kuliah bawaan.

Jadi lihat apakah sudo Anda mendukungnya, dan jika itu benar, setel ke nama file tertentu dengan misalnya

Defaults        lecture_file = /etc/sudoers.lecture

dan letakkan teks kuliah Anda di file itu. Anda mungkin menemukan ini lebih mudah untuk diuji, seperti yang saya lakukan, jika Anda juga melakukannya

Defaults        lecture = always

yang akan menampilkan kuliah pada setiap doa sudo. Kalau tidak, Anda mungkin kehabisan akun yang tidak pernah sudo'ed saat Anda melakukan ini dengan benar!

Jika sudo Anda cukup tua untuk tidak mendukung variabel-variabel ini, Anda perlu mengkompilasi ulang dari sumber. Itu memiliki kekhawatiran petugas sendiri, sehingga Anda akan ingin berpikir sangat keras sebelum melakukan itu murni karena alasan kosmetik.

MadHatter mendukung Monica
sumber
2
Dan jika sudo Anda cukup tua untuk TIDAK memiliki lecture_file, itu penuh dengan kerentanan keamanan. Fitur ini ditambahkan dalam komit 2004. sudo.ws/repos/sudo/rev/940133231216
jblaine
@ jblaine kembali pada tahun 2011 ketika saya menulis jawabannya, kecenderungan RedHat untuk backport patch daripada terus memperbarui ke versi terbaru berarti itu mungkin tidak benar. Sekarang, saya cukup yakin Anda benar!
MadHatter mendukung Monica