Czy można zatrzymać tworzenie .sudo_as_admin_successful?

28

Za każdym razem, gdy wykonuję polecenie z sudo , plik o nazwie .sudo_as_admin_successful jest tworzony w moim katalogu domowym. O ile wiem, istnieje tylko w celu wyłączenia tego komunikatu, który bash drukuje przy starcie:

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

Można zatrzymać tę wiadomość, komentując odpowiednią sekcję w /etc/bash.bashrc , ale sudo nadal tworzy irytujący plik w moim katalogu domowym.

Ta strona internetowa sugeruje, że możesz zatrzymać tworzenie pliku przez usunięcie siebie z grupy admin , ale nie jestem w żadnej takiej grupie - id pokazuje, że jestem w josh , adm , cdrom , sudo , dip , plugdev , lpadmin i sambashare , a admin nie jest w /etc/group .

Czy istnieje sposób na zatrzymanie tworzenia tego pliku?

Wierzę, że to nie jest duplikat to pytanie , ponieważ zadawano pytanie, czy możliwe jest anulowanie powiadomienia wydrukowanego w bashie, a nie, jeśli można zatrzymać tworzenie pliku przez sudo .

    
zadawane Josh 18.08.2016, 21:50
źródło

1 odpowiedź

31

W oparciu o następującą sekcję pliku kodu źródłowego plugins/sudoers/sudoers.c , nie wygląda na to, że jest możliwe bez rekompilacji sudo , niezdefiniowania makra preprocesora USE_ADMIN_FLAG .

Zwróć też uwagę, że sprawdza on przynależność do grupy zarówno admin , jak i sudo . Nie sprawdziłem dziennika zmian, ale podejrzewam, że ta ostatnia kontrola została dodana, gdy sudo stał się domyślną grupą dla uprzywilejowanych użytkowników - być może nazwa pliku nadal odnosi się do admin dla kompatybilności.

   1229 #ifdef USE_ADMIN_FLAG
   1230 static int
   1231 create_admin_success_flag(void)
   1232 {
   1233     struct stat statbuf;
   1234     char flagfile[PATH_MAX];
   1235     int len, fd = -1;
   1236     debug_decl(create_admin_success_flag, SUDOERS_DEBUG_PLUGIN)
   1237
   1238     /* Check whether the user is in the admin group. */
   1239     if (!user_in_group(sudo_user.pw, "admin") &&
   1240         !user_in_group(sudo_user.pw, "sudo"))
   1241         debug_return_int(true);
   1242
   1243     /* Build path to flag file. */
   1244     len = snprintf(flagfile, sizeof(flagfile), "%s/.sudo_as_admin_successful",
   1245         user_dir);
   1246     if (len <= 0 || (size_t)len >= sizeof(flagfile))
   1247         debug_return_int(false);
   1248
   1249     /* Create admin flag file if it doesn't already exist. */
   1250     if (set_perms(PERM_USER)) {
   1251         if (stat(flagfile, &statbuf) != 0) {
   1252             fd = open(flagfile, O_CREAT|O_WRONLY|O_EXCL, 0644);
   1253             if (fd != -1)
   1254                 close(fd);
   1255         }
   1256         if (!restore_perms())
   1257             debug_return_int(-1);
   1258     }
   1259     debug_return_int(fd != -1);
   1260 }
   1261 #else /* !USE_ADMIN_FLAG */
   1262 static int
   1263 create_admin_success_flag(void)
   1264 {
   1265     /* STUB */
   1266     return true;
   1267 }
   1268 #endif /* USE_ADMIN_FLAG */
    
odpowiedział steeldriver 18.08.2016, 22:37
źródło

Przeczytaj inne pytania na temat tagów