/ etc / sudoers - Penghinaan - Bagaimana cara menambahkan daftar penghinaan?
13
Saya berniat untuk bermain dengan penghinaan linux dan menambahkan beberapa. Namun, saya hanya bisa memikirkan cara menambahkan penghinaan tunggal tetapi tidak daftar atau lokasi file yang berisi penghinaan.
Anda tidak dapat menambahkan penghinaan ke sudo tanpa mengedit sumbernya.
Mel Boyce
Jawaban:
12
Untuk mengedit daftar penghinaan, Anda perlu mengedit sumber dan mengkompilasi ulang.
Penghinaan disimpan di plugins/sudoers/ins_*.h(4 file). Jika Anda menambahkan file baru, Anda perlu menambahkan definisinya plugins/sudoers/insults.h. Itu dia.
Bagi saya di sisi Debian, saya akhirnya menulis direktif sudoers.d untuk mencapai hasil, karena menambahkan daftar penghinaan kustom memerlukan kompilasi ulang dari sudo.
Dalam konfigurasi khusus saya, saya menggunakan dua arahan
Satu untuk sistem membosankan di mana sudodikompilasi tanpa insults, di sini saya gunakan badpass_messageuntuk membuat hardcode satu penghinaan khusus yang muncul di setiap pesan kata sandi yang buruk
Arahan untuk sistem kesenangan di mana insultsdidukungsudo
Anda harus mengaktifkan salah satuinsults atau badpass_message, mengaktifkan keduanya kembali ke insults(setidaknya di Debian).
Saya tidak yakin karena saya belum pernah menggunakan fitur lucu (?) Ini tetapi saya telah menemukan ini sudoers menghina bantuan dan menghina saya, sudo !!! dan referensi lain yang menunjukkan bahwa "fitur" ini harus diaktifkan kompilasi sudodari sumber.
Saya tamu itu (karena itu menyenangkan tapi tidak berguna) yang banyak * nix tidak memasukkannya sama sekali dan jika mereka melakukannya daftar itu di-hardcode ke dalam sudoexecutable.
Untuk mendapatkan ini, Anda harus mengedit /etc/sudoers(menggunakan visudo) dan menambahkan arahan ini:
Defaults insults
Pada OSX 10.8.4 (sudo versi 1.7.4p6) Anda dapat memeriksa aktif Defaultsmenggunakan:
Jawaban:
Untuk mengedit daftar penghinaan, Anda perlu mengedit sumber dan mengkompilasi ulang.
Penghinaan disimpan di
plugins/sudoers/ins_*.h(4 file). Jika Anda menambahkan file baru, Anda perlu menambahkan definisinyaplugins/sudoers/insults.h. Itu dia.sumber
Bagi saya di sisi Debian, saya akhirnya menulis direktif sudoers.d untuk mencapai hasil, karena menambahkan daftar penghinaan kustom memerlukan kompilasi ulang dari
sudo.Dalam konfigurasi khusus saya, saya menggunakan dua arahan
Satu untuk sistem membosankan di mana
sudodikompilasi tanpainsults, di sini saya gunakanbadpass_messageuntuk membuat hardcode satu penghinaan khusus yang muncul di setiap pesan kata sandi yang burukArahan untuk sistem kesenangan di mana
insultsdidukungsudoAnda harus mengaktifkan salah satu
insultsataubadpass_message, mengaktifkan keduanya kembali keinsults(setidaknya di Debian).sumber
Saya tidak yakin karena saya belum pernah menggunakan fitur lucu (?) Ini tetapi saya telah menemukan ini sudoers menghina bantuan dan menghina saya, sudo !!! dan referensi lain yang menunjukkan bahwa "fitur" ini harus diaktifkan kompilasi
sudodari sumber.Saya tamu itu (karena itu menyenangkan tapi tidak berguna) yang banyak * nix tidak memasukkannya sama sekali dan jika mereka melakukannya daftar itu di-hardcode ke dalam
sudoexecutable.Untuk mendapatkan ini, Anda harus mengedit
/etc/sudoers(menggunakanvisudo) dan menambahkan arahan ini:Pada OSX 10.8.4 (sudo versi 1.7.4p6) Anda dapat memeriksa aktif
Defaultsmenggunakan:Maka Anda dapat mencobanya menggunakan:
dan jika Anda menulis kata sandi yang salah, Anda akan melihat "penghinaan"
Tapi saya sudah menguji semua ini di OSX 10.8.4 dan tidak berfungsi, Anda mendapatkan
Sorry, try again.pesan standar .Saya telah mencari output dari
tetapi tidak ada string seperti itu.
CATATAN: Saya akan mengujinya di * nix lain (secepat saya bisa) dan melaporkan.
sumber