sudo hakaretleri nerede saklanır?

225

Mizahı sevenler için sudo , Sorry, try again. komutunu aşağıdaki satırı ekleyerek ( /etc/sudoers komutunu kullanarak, sudo visudo yerine rastgele bir aşağılayıcı veya komik ifade yazdıracak şekilde yapılandırılabilir), manuel olarak düzenlenmiyor!):

Defaults insults

İşte bazı örnekler:

[sudo] password for bytecommander: 
The more you drive -- the dumber you get.
[sudo] password for bytecommander: 
I've seen penguins that can type better than that.
[sudo] password for bytecommander: 
This mission is too important for me to allow you to jeopardize it.
[sudo] password for bytecommander: 
He has fallen in the water!
[sudo] password for bytecommander: 
Hold it up to the light --- not a brain in sight!

Şimdi sadece eğlence için hepsini okumak istiyorum, ama yanlış şifreler girerek gün boyu gerçekten en iyi yöntem değildir (her denemeden sonra gecikme, 3 denemede sadece 2 mesaj, 3 denemeden sonra iptal olur.) .).

Peki ... bu hakaretler nerede saklanıyor? Doğrudan okuyabileceğim herhangi bir düz metin dosyası mı? Ya da kaynak koddaki sabit kodlanmış dizeler?

Tüm kullanılabilir sudo hakaret mesajlarının listesini nasıl alabilirim?

    
sordu Byte Commander 15.10.2016 20:25

5 cevap

173

Onlar ikili dosyadalar

/usr/lib/sudo/sudoers.so

(bulunan: find /usr/lib/sudo -type f | xargs grep "fallen in the water" )

Kaynak indirmeyi etkinleştirir ve yaparsanız

apt source sudo

Hakaret dosyalarını aşağıdaki kaynak dizinde bulabilirsiniz

plugins/sudoers

Dosyalar

ins_2001.h
ins_classic.h
ins_csops.h
ins_goons.h
insults.h

Bu dosyaların neye benzediğine örnek:

#ifndef SUDOERS_INS_GOONS_H
#define SUDOERS_INS_GOONS_H

/*
 * Insults from the "Goon Show."
 */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",

ve benzeri ... oldukça okunabilir.

    
verilen cevap Zanna 15.10.2016 20:34
75

ile

dpkg -L sudo | xargs grep dumber

sudo paketinden hangi dosyaların dumber sözcüğünü içerdiğini araştırabiliriz.

Tek eşleşme /usr/lib/sudo/sudoers.so dosyasında. Bu ikili bir dosyadır, bu yüzden strings komutunu sadece okunabilir gibi görünen şeyler elde etmek için kullanırız. Çok fazla olduğu için sonucu less :

strings /usr/lib/sudo/sudoers.so | less

less 'da kullanabiliriz

/dumber

"dumber" kelimesi için tekrar aramak. Bu bizi hakarete sokuyor. İmleç tuşlarıyla yukarı ve aşağı doğru ilerleyin ve q

ile çıkın.     
verilen cevap Florian Diesch 15.10.2016 20:55
72

Tüm Hakaretlerin Listesi

Tüm hakaretlere baktığımızda ilginç bir belirti keşfettik: Brokoli'nin politik olarak doğru olduğunu söyleyerek Burrito'nun olmadığını söylemek. Tüm hakaretler aşağıda listelenmiştir.

ins_2001.h (2001 Space Odyssey hakaretleri):

.
    /*
     * HAL insults (paraphrased) from 2001.
     */

    "Just what do you think you're doing Dave?",
    "It can only be attributed to human error.",
    "That's something I cannot allow to happen.",
    "My mind is going. I can feel it.",
    "Sorry about this, I know it's a bit silly.",
    "Take a stress pill and think things over.",
    "This mission is too important for me to allow you to jeopardize it.",
    "I feel much better now.",

ins_classic.h (Orijinal Sudo 8 hakaretleri):

    /*
     * Insults from the original sudo(8).
     */

    "Wrong!  You cheating scum!",
#ifdef PC_INSULTS
    "And you call yourself a Rocket Scientist!",
#else
    "No soap, honkie-lips.",
#endif
    "Where did you learn to type?",
    "Are you on drugs?",
    "My pet ferret can type better than you!",
    "You type like i drive.",
    "Do you think like you type?",
    "Your mind just hasn't been the same since the electro-shock, has it?",

ins_csops.h (CSOps hakaretleri):

    /*
     * CSOps insults (may be site dependent).
     */

    "Maybe if you used more than just two fingers...",
    "BOB says:  You seem to have forgotten your passwd, enter another!",
    "stty: unknown mode: doofus",
    "I can't hear you -- I'm using the scrambler.",
    "The more you drive -- the dumber you get.",
#ifdef PC_INSULTS
    "Listen, broccoli brains, I don't have time to listen to this trash.",
#else
    "Listen, burrito brains, I don't have time to listen to this trash.",
#endif
    "I've seen penguins that can type better than that.",
    "Have you considered trying to match wits with a rutabaga?",
    "You speak an infinite deal of nothing",

ins_goons.h (Goon Gösterisi hakaretleri):

.
    /*
     * Insults from the "Goon Show."
     */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",
    "I don't wish to know that.",
    "What, what, what, what, what, what, what, what, what, what?",
    "You can't get the wood, you know.",
    "You'll starve!",
    "... and it used to be so popular...",
    "Pauses for audience applause, not a sausage",
    "Hold it up to the light --- not a brain in sight!",
    "Have a gorilla...",
    "There must be cure for it!",
    "There's a lot of it about, you know.",
    "You do that again and see what happens...",
    "Ying Tong Iddle I Po",
    "Harm can come to a young lad like that!",
    "And with that remarks folks, the case of the Crown vs yourself was proven.",
    "Speak English you fool --- there are no subtitles in this scene.",
    "You gotta go owwwww!",
    "I have been called worse.",
    "It's only your word against mine.",
    "I think ... err ... I think ... I think I'll go home",

insults.h dosyası, derlenmiş çekirdeğe dahil edilmek üzere yukarıdaki hakaretlerden hangisinin ne olduğuna ilişkin derleyici talimatlarını içerir. Gerçekten de, kendi hakaret dosyanızı oluşturabilir, insults.h adını ekleyebilir ve "Ne, ArchLinux kullanıcısı mısınız?" Gibi mesajlara sahip olabilirsiniz. veya "Bu, hataların yaygın olduğu Windows değil!", vb.

Bazı hakaret dosyalarındaki% co_de yüzdesine dikkat edin. Bu, "kişisel bir bilgisayarınız varsa" demek, "politik olarak doğru olmak istiyorsanız" anlamına gelmez.

    
verilen cevap WinEunuuchs2Unix 15.10.2016 22:22
11

Yukarıdaki cevaplar çevrimdışı arama için mükemmeldir. Ama biz çevrimiçi. Debian kod aramasını açın ve hakaretlerden birini deneyin burada . Anında size sudo_1.8.12-1/plugins/sudoers/ins_csops.h dizininde olduğunu bildirir. Bu, her yerde bulma avantajına sahiptir. Bu, /etc ya da herhangi bir şekilde dağıtılacak bir yapılandırma dosyası olsun. Ve .h dosyası olduğundan, kaynakta görülebilir ve değiştirebileceğiniz bir şey değil.

    
verilen cevap chx 19.10.2016 01:49
7

Diğer yanıtlara eklemek için, hakaretler sudoers.so'nun .rodata bölümünde görünüyor. Çıktıyı biraz kısıtlamak için objcopy 'yi kullanabilirsiniz, ancak yine de çok sayıda yanlış pozitif olacak:

$ objcopy /usr/lib/sudo/sudoers.so /dev/null --dump-section .rodata=/dev/stdout | strings | head
/build/sudo-g3ghsu/sudo-1.8.16/plugins/sudoers/auth/sudo_auth.c
invalid authentication methods
Invalid authentication methods compiled into sudo!  You may not mix standalone and non-standalone authentication.
There are no authentication methods compiled into sudo!  If you want to turn off authentication, use the --disable-authentication configure option.
Unable to initialize authentication methods.
Just what do you think you're doing Dave?
It can only be attributed to human error.
That's something I cannot allow to happen.
My mind is going. I can feel it.
Sorry about this, I know it's a bit silly.
$ 
    
verilen cevap Digital Trauma 18.10.2016 01:48

Etiketlerdeki diğer soruları oku