In diesem kleinen Tutorial zeigen wir euch wie ihr einen Warnhinweis beim Wechseln zu root anzeigen lassen könnt. Dies brauchen wir beispielsweise wenn Webpublisher auf den Servern beispielsweise den Apache2 neustarten dürfen. Der Warnhinweis soll den Nutzer daran errinnern, welche Macht er mit einem simplen sudo su erlangt und dass mit grosser Macht grosse Verantwortung kommt. Natürlich kann man das Tutorial aber auch nutzen um einfach coole Grafiken beim Wechsel anzeigen zu lassen, nun aber los:
Erzwingen der Lecture-Meldung bei jedem Wechsel
Im ersten Schritt erzwingen wir das die Lecture-Meldung immer kommt, sobald zu root gewechselt wird. Dies bewerkstelligen wir indem wir visudo anpassen:
sudo visudo
Nun hängen wir folgendes nach den normalen Optionen an:
Defaults lecture=always
Das File sollte dann in etwa so aussehen:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults lecture=always
# Host alias specification
# User alias specification
# Cmnd alias specification
.
.
.
Das File kann nun schon gespeichert und geschlossen werden. Zur Auswahl stehen neben always aber auch noch
- never
- once
Testen
Testen ob es funktioniert hat können wir indem wir folgenden Befehl eingeben und anschliessend in den root wechseln:
sudo --reset-timestamp
sudo su
Wenn alles funktioniert hat solltet Ihr nun eine todlangweiligen Text bekommen, den wir nun natürlich tunen. In etwa sollte der Text so aussehen:
jdurot@dev:~$ sudo su
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for jdurot:
Gähn !!! lets tune that shit
Eigene Lecture-Nachricht erstellen
Natürlich möchten wir eine eigene Nachricht erstellen und eventuell noch eine kleine Grafik integrieren. Hierfür müssen wir nochmal schnell visudo aufrufen:
sudo visudo
Anschliessend fügen wir die folgende weiter Option ein:
Defaults lecture_file=/etc/meinsudotext.txt
Und schon sollte nun der Text aus der .txt-Datei angezeigt werden. Ä halt mal die müssen wir natürlich noch erstellen. Also kurz mit dem Lieblingseditor die Datei erstellt und schon kann eigener Text eingefügt werden.
nano /etc/meinsudotext.txt
Unser Resultat sieht mal so aus 🙂

Wer weitere Nachrichten einstellen möchte, für den haben wir noch eine Anleitung für einen OpenSSH-Banner erstellt, welchen Ihr hier findet. P.S. das Tool eignet sich natürlich auch dazu andere Systemadministratoren zu verwirren, indem man eine lustige Nachrichten hinterlässst wie beispielsweise:
Your password expires in 1 day/s. Please use passwd to change your current Passwort.
Von Nachrichten welche dann das System massiv beinflussen raten wir natürlich ab, nicht dass noch ein Schaden entsteht.
Das wars auch schon mit unserem kleinen Tutorial Warnhinweis beim Wechseln zu root anzeigen.