/ etc / sudoers - Insultes - Comment ajouter une liste d'insultes?

13

J'ai l'intention de jouer avec les insultes Linux et d'en ajouter quelques-unes. Cependant, je pouvais seulement comprendre comment ajouter une seule insulte mais pas une liste ou l'emplacement du fichier qui contient les insultes.

linux sudo Aurigae
la source
1
Vous ne pouvez pas ajouter d'insultes à sudo sans modifier la source.
Mel Boyce

Réponses:

12

Pour modifier la liste des insultes, vous devrez modifier la source et recompiler.

Les insultes sont stockées dans plugins/sudoers/ins_*.h(4 fichiers). Si vous ajoutez un nouveau fichier, vous devrez ajouter sa définition à plugins/sudoers/insults.h. C'est ça.

Vitalie Ciubotaru
la source
3

Pour moi du côté Debian, j'ai fini par écrire une directive sudoers.d pour obtenir le résultat, car l'ajout d'une liste d'insultes personnalisées nécessite une recompilation de sudo.

Dans ma configuration personnalisée, j'utilise deux directives

  1. Un pour les systèmes ennuyeuxsudoest compilé sans insults, ici j'utilise badpass_messagepour coder en dur une seule insulte personnalisée qui apparaît dans chaque mauvais message de mot de passe

  2. Une directive pour les systèmes amusantsinsultsest pris en charge sursudo

Vous devez activer l' un insults ou l' autrebadpass_message , l'activation des deux se repliant sur insults(au moins sur Debian).

tonejito
la source
2

Je ne suis pas sûr car je n'ai pas utilisé cette fonctionnalité amusante (?) Auparavant mais j'ai trouvé que les sudoers insultes aident et m'insultent , sudo !!! et d'autres références qui suggèrent que cette "fonctionnalité" doit être activée pour la compilation à sudopartir des sources.

J'invite que (puisque c'est amusant mais inutile) que beaucoup de * nix ne l'incluent pas du tout et s'ils le font, cette liste est codée en dur dans le sudo exécutable.

Pour l'obtenir, vous devez éditer /etc/sudoers(utiliser visudo) et ajouter cette directive:

Defaults insults

Sur OSX 10.8.4 (sudo version 1.7.4p6), vous pouvez vérifier l'actif en Defaultsutilisant:

$ sudo -l | grep insult
    XAUTHORIZATION XAUTHORITY", env_keep+="EDITOR VISUAL", env_keep+="HOME MAIL", insults

Ensuite, vous pouvez l'essayer en utilisant:

$ sudo -K
$ sudo ls

et si vous écrivez un mauvais mot de passe, vous verrez "l'insulte"

Mais j'ai testé tout cela sur OSX 10.8.4 et cela ne fonctionne pas, vous obtenez le Sorry, try again.message standard .

J'ai recherché la sortie de 

$ sudo strings `which sudo`

mais il n'y a pas de telles chaînes.

REMARQUE: je vais le tester sur d'autres * nix (dès que possible) et faire un rapport.

DavAlPi
la source
Pourriez-vous ajouter certains détails ici à votre réponse? Serait votre réponse beaucoup plus forte.
slm
2
@Aurigae ne demandait pas comment activer les insultes, mais comment en ajouter une personnalisée ...
Calimo