Warnhinweis beim Wechseln zu root anzeigen – Linux CLI

blue screen

In diesem kleinen Tutorial zeigen wir euch wie ihr einen Warnhinweis beim Wechseln zu root anzeigen lassen könnt. Dies brauchen wir beispielsweise wenn Webpublisher auf den Servern beispielsweise den Apache2 neustarten dürfen. Der Warnhinweis soll den Nutzer daran errinnern, welche Macht er mit einem simplen sudo su erlangt und dass mit grosser Macht grosse Verantwortung kommt. Natürlich kann man das Tutorial aber auch nutzen um einfach coole Grafiken beim Wechsel anzeigen zu lassen, nun aber los:

Erzwingen der Lecture-Meldung bei jedem Wechsel

Im ersten Schritt erzwingen wir das die Lecture-Meldung immer kommt, sobald zu root gewechselt wird. Dies bewerkstelligen wir indem wir visudo anpassen:

sudo visudo

Nun hängen wir folgendes nach den normalen Optionen an:

Defaults        lecture=always

Das File sollte dann in etwa so aussehen:


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        lecture=always
# Host alias specification

# User alias specification

# Cmnd alias specification

.
.
.

Das File kann nun schon gespeichert und geschlossen werden. Zur Auswahl stehen neben always aber auch noch

  • never
  • once

Testen

Testen ob es funktioniert hat können wir indem wir folgenden Befehl eingeben und anschliessend in den root wechseln:

sudo --reset-timestamp
sudo su

Wenn alles funktioniert hat solltet Ihr nun eine todlangweiligen Text bekommen, den wir nun natürlich tunen. In etwa sollte der Text so aussehen:

jdurot@dev:~$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jdurot:

Gähn !!! lets tune that shit

Eigene Lecture-Nachricht erstellen

Natürlich möchten wir eine eigene Nachricht erstellen und eventuell noch eine kleine Grafik integrieren. Hierfür müssen wir nochmal schnell visudo aufrufen:

sudo visudo

Anschliessend fügen wir die folgende weiter Option ein:

Defaults       lecture_file=/etc/meinsudotext.txt

Und schon sollte nun der Text aus der .txt-Datei angezeigt werden. Ä halt mal die müssen wir natürlich noch erstellen. Also kurz mit dem Lieblingseditor die Datei erstellt und schon kann eigener Text eingefügt werden.

nano /etc/meinsudotext.txt

Unser Resultat sieht mal so aus 🙂

Wer weitere Nachrichten einstellen möchte, für den haben wir noch eine Anleitung für einen OpenSSH-Banner erstellt, welchen Ihr hier findet. P.S. das Tool eignet sich natürlich auch dazu andere Systemadministratoren zu verwirren, indem man eine lustige Nachrichten hinterlässst wie beispielsweise:

Your password expires in 1 day/s. Please use passwd to change your current Passwort.

Von Nachrichten welche dann das System massiv beinflussen raten wir natürlich ab, nicht dass noch ein Schaden entsteht.

Das wars auch schon mit unserem kleinen Tutorial Warnhinweis beim Wechseln zu root anzeigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.