NFsec Logo

Obraźliwe sudo!

10/03/2013 w Administracja Brak komentarzy.  (artykuł nr 398, ilość słów: 115)

P

odczas grzebania w pliku /etc/sudoers i czytaniu dokumentacji polecenia sudo natknąć można się na opcję: insults (ang. obrzucać (kogoś) oszczerstwami). Jak podaje dokumentacja sudo – gdy opcja ta zostanie aktywowana (standardowo wyłączona), a użytkownik wprowadzi niepoprawne hasło do podwyższenia uprawnień za pomocą sudo – te w komunikacie błędu „ośmieszy” użytkownika:

[agresor@stardust ~]$ sudo /bin/false
Password: 
Take a stress pill and think things over.
Password: 
Have you considered trying to match wits with a rutabaga?
Password: 
You speak an infinite deal of nothing

Opcję możemy włączyć prostym poleceniem:

sed -i 's/env_reset/env_reset,insults/g' /etc/sudoers

Wcześniej należy upewnić się, czy nasza dystrybucja Linuksa posiada pakiet sudo z wkompilowaną opcją insults:

strings `which sudo` | grep insults

Więcej informacji: man sudoers

Kategorie K a t e g o r i e : Administracja

Tagi T a g i : , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.