Tutoriales

Agregando sabor a su sesión de sudo con un archivo de conferencia en Linux


DA pesar de algunos errores graves en sudo, sigue siendo la útil de facto para obtener el shell de root o ejecutar el comando como otro usufructuario en Linux, macOS y sistemas similares a Unix. El comando sudo permite al administrador del sistema otorgar a un usufructuario individual paso a comandos sin privilegios. Por ejemplo, puedo dar a los desarrolladores la posibilidad de reiniciar el servidor web Apache o el proceso PHP / Python en un servidor Linux. Veamos cómo rememorar a los desarrolladores y usuarios sin privilegios sobre el poder de sudo para divertirse y obtener ganancias. En este consejo rápido, le mostraré cómo sumar poco de sabor a su sesión de sudo con un archivo de conferencia en Linux o Unix.

Agregando sabor a su sesión de sudo con un archivo de conferencia en Linux o Unix

Todo administrador de sistemas Unix experimentado sabe que el comando sudo debe utilizarse con mucha precaución. Por lo tanto, sudo tiene la opción de dar un mensaje usando una conferencia.

Cómo forzar a sudo a dar una conferencia cada vez que nuestros usuarios lo usan

Edite el archivo de configuración, ejecute el sucesivo comando:
sudo visudo
Agregue la sucesivo estría posteriormente de las opciones iniciales para hacer que sudo comience la conferencia cada vez que un usufructuario use sudo:

La opción antecedente controla cuándo se imprimirá una breve conferencia yuxtapuesto con la solicitud de contraseña. Tiene los siguientes títulos posibles:

  1. siempre : Siempre sermonee al usufructuario.
  2. nunca : Nunca sermonee al usufructuario.
  3. una vez : Solo sermonear al usufructuario la primera vez que ejecute sudo.

Guarde y clausura el archivo. Invalidemos las credenciales en gusto del usufructuario y probémoslas:

sudo -k
## or ##
sudo --reset-timestamp
 
## Try to gain root shell  ##
sudo -i

Ahora nuestros desarrolladores de Unix y otros usuarios de Linux recibirán una conferencia aburrida:

Encantador, ¿verdad? Pero demora, hay más. Podemos cambiar este mensaje y hacerlo más atento. Nuevamente, edite de forma segura el archivo sudoers escribiendo el sucesivo comando:
sudo visudo
Agregue otra opción de configuración:

Defaults       lecture_file=/etc/sudo_lecture.txt

Guarde y clausura el archivo cuando utilice vi o vim. Aquí está el archivo de configuración para su remisión que se muestra usando el comando cat:
sudo cat /etc/sudoers

Creando /etc/sudo_lecture.txt

Pasar:
sudo vim /etc/sudo_lecture.txt
Agregue cosas (descargue el archivo sudo_lecture.txt para evitar imprimir basura en la pantalla):

 
 
 
     ^[[00;31m
┌──────────────────────────────────────────┐
│                                          │
│ mmmm                                     │
│ #   "m  mmm   m mm    mmmm   mmm    m mm │
│ #    # "   #  #"  #  #" "#  #"  #   #"  "│
│ #    # m"""#  #   #  #   #  #""""   #    │
│ #mmm"  "mm"#  #   #  "#m"#  "#mm"   #    │
│                       m  #               │
│                        ""                │
└──────────────────────────────────────────┘
^[[0m
 
Please be cautious while using sudo as you could end up damaging the system.

Nuestra elegante advertencia o conferencia de sudo está aquí:

Usemos el comando del baño:
sudo sh -c 'toilet -f bubble --metal "Be careful with sudo" > /etc/sudo_lecture.txt'
sudo -k
sudo -i

Indicador de Groot, así que condimente su sesión de sudo

Pruebe el indicador de groot (descargue el archivo groot.txt usando el comando curl o wget para evitar imprimir caracteres de escape en la pantalla):

     ^[[00;32m  ^V//
     ^[[00;33m  |^[[01;37m. ^[[01;37m.^[[00;33m|   ^[[01;34m I AM (G)ROOT!
     ^[[00;32m- ^[[00;33m - / ^[[00;32m_
     ^[[00;33m _| |_/
     ^[[00;33m    
     ^[[00;31m __^[[00;33m/^[[00;31m_^[[00;33m/^[[00;31m__
     ^[[00;31m|_______|  ^[[00;37m With great power comes great responsibility.
     ^[[00;31m      /   ^[[00;37m Use sudo wisely.
     ^[[00;31m  ___/
^[[0m

Conclusión

Lecture_file es una buena idea cuando se combina con el código de escape ANSI para colores y otras utilidades CLI como toilet y figlet. El mérito de espiar a sudo con Groot es de Chris.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba