Connect with us

Linux

Aggiunta di spezie alla tua sessione sudo con un file di lezione su Linux



Dnonostante alcuni gravi bug in sudo, rimane lo strumento di fatto per ottenere la shell di root o eseguire il comando come un altro utente su Linux, macOS e sistemi simili a Unix. Il comando sudo consente all’amministratore di sistema di concedere a un singolo utente l’accesso a comandi non privilegiati. Ad esempio, posso dare agli sviluppatori la possibilità di riavviare il server web Apache o il processo PHP / Python su un server Linux. Vediamo come ricordare agli sviluppatori e agli utenti non privilegiati il ​​potere di sudo per divertimento e profitto. In questo suggerimento rapido, ti mostrerò come aggiungere un po ‘di pepe alla tua sessione sudo con un file di lezione su Linux o Unix.

Aggiunta di spezie alla tua sessione sudo con un file di lezione su Linux o Unix

Ogni amministratore di sistema Unix esperto sa che il comando sudo deve essere usato con grande cautela. Quindi sudo ha la possibilità di dare un messaggio usando lecture.

Come forzare sudo a tenere una conferenza ogni volta che i nostri utenti lo utilizzano

Modifica il file di configurazione, esegui il seguente comando:
sudo visudo
Aggiungi la seguente riga dopo le opzioni iniziali per fare in modo che sudo inizi la lezione ogni volta che un utente utilizza sudo:

L’opzione sopra controlla quando verrà stampata una breve lezione insieme alla richiesta della password. Ha i seguenti valori possibili:

  1. sempre : Insegna sempre all’utente.
  2. mai : Non dare mai lezioni all’utente.
  3. una volta : Insegna all’utente solo la prima volta che esegue sudo.

Salva e chiudi il file. Cerchiamo di invalidare le credenziali memorizzate nella cache dell’utente e di testarlo:

sudo -k
## or ##
sudo --reset-timestamp
 
## Try to gain root shell  ##
sudo -i

Ora i nostri sviluppatori Unix e altri utenti Linux riceveranno una lezione noiosa:

Adorabile, vero? Ma aspetta, c’è di più. Possiamo cambiare questo messaggio e renderlo più amichevole. Modifica di nuovo in sicurezza il file sudoers digitando il seguente comando:
sudo visudo
Aggiungi un’altra opzione di configurazione:

Defaults       lecture_file=/etc/sudo_lecture.txt

Salvare e chiudere il file quando si utilizza vi o vim. Ecco il file di configurazione per riferimento visualizzato utilizzando il comando cat:
sudo cat /etc/sudoers

Creazione di /etc/sudo_lecture.txt

Correre:
sudo vim /etc/sudo_lecture.txt
Aggiungi elementi (file di download):

 
 
 
     ^[[00;31m
┌──────────────────────────────────────────┐
│                                          │
│ mmmm                                     │
│ #   "m  mmm   m mm    mmmm   mmm    m mm │
│ #    # "   #  #"  #  #" "#  #"  #   #"  "│
│ #    # m"""#  #   #  #   #  #""""   #    │
│ #mmm"  "mm"#  #   #  "#m"#  "#mm"   #    │
│                       m  #               │
│                        ""                │
└──────────────────────────────────────────┘
^[[0m
 
Please be cautious while using sudo as you could end up damaging the system.

Il nostro avviso o conferenza sudo fantasia è qui:

Usiamo il comando WC:
sudo sh -c 'toilet -f bubble --metal "Be careful with sudo" > /etc/sudo_lecture.txt'
sudo -k
sudo -i

Prompt di Groot per ravvivare la tua sessione sudo

Prova Groot prompt (download):

     ^[[00;32m  ^V//
     ^[[00;33m  |^[[01;37m. ^[[01;37m.^[[00;33m|   ^[[01;34m I AM (G)ROOT!
     ^[[00;32m- ^[[00;33m - / ^[[00;32m_
     ^[[00;33m _| |_/
     ^[[00;33m    
     ^[[00;31m __^[[00;33m/^[[00;31m_^[[00;33m/^[[00;31m__
     ^[[00;31m|_______|  ^[[00;37m With great power comes great responsibility.
     ^[[00;31m      /   ^[[00;37m Use sudo wisely.
     ^[[00;31m  ___/
^[[0m

Conclusione

Lecture_file è un’idea interessante se combinato con il codice di escape ANSI per i colori e altre utilità CLI come toilet e figlet. Il merito per aver spiato sudo con Groot va a Chris.


Ti e piaciuto questo articolo?
Supporta il mio lavoro, facendo una donazione!

Related Topics:
Click to comment

Leave a Reply

Esegui l'accesso per Commentare

Di tendenza

Close Popup
Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione senza blocchi premi su Accetto, oppure continua tranquillamente la navigazione, nessun dato sulla tua navigazione verrà raccolto.
Accetto Preferenze Rifiuta
Informativa sui cookie
Close Popup
Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Necessario Non classificato Centro Privacy Informativa sulla privacy Informativa sui cookie
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.
Cookie tecnici
Per utilizzare questo sito web usiamo i seguenti cookie tecnici necessari:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • swpm_session
Google Adsense
Usiamo la pubblicità di Google solo per mantenere attivi i nostro sito. Con ip anonimizzati.
Rifiuta tutti i Servizi
Save
Accetta tutti i Servizi