सूडो के अपमान कहाँ जमा होते हैं?

234

जो लोग हास्य पसंद करते हैं, उनके लिए नीचे दी गई पंक्ति को जोड़कर sudoतटस्थ के बजाय एक यादृच्छिक अधिक या कम अपमानजनक या मजाकिया वाक्यांश प्रिंट करने के लिए कॉन्फ़िगर किया जा सकता Sorry, try again.है /etc/sudoers(कमांड का उपयोग करके sudo visudo, मैन्युअल रूप से संपादन नहीं!):

Defaults insults

यहाँ कुछ उदाहरण हैं:

[sudo] password for bytecommander: 
The more you drive -- the dumber you get.
[sudo] password for bytecommander: 
I've seen penguins that can type better than that.
[sudo] password for bytecommander: 
This mission is too important for me to allow you to jeopardize it.
[sudo] password for bytecommander: 
He has fallen in the water!
[sudo] password for bytecommander: 
Hold it up to the light --- not a brain in sight!

अब बस मज़े के लिए मैं उन सभी के माध्यम से पढ़ना चाहूंगा, लेकिन पूरे दिन गलत पासवर्ड दर्ज करना वास्तव में सबसे अच्छा तरीका नहीं है (प्रत्येक प्रयास के बाद देरी, प्रति 3 प्रयासों में केवल 2 संदेश, 3 प्रयासों के बाद गर्भपात, ...)।

तो ... ये अपमान वास्तव में कहाँ संग्रहीत हैं? कोई भी सादा पाठ फ़ाइल जो मैं सीधे पढ़ सकता हूँ? या स्रोत कोड में हार्ड कोडित तार?

मैं सभी उपलब्ध sudoअपमान संदेशों की सूची कैसे प्राप्त कर सकता हूं ?

sudo 
बाइट कमांडर
स्रोत

जवाबों:

180

वे बाइनरी फ़ाइल में हैं

/usr/lib/sudo/sudoers.so

(द्वारा पाया गया find /usr/lib/sudo -type f | xargs grep "fallen in the water":)

यदि आप स्रोत डाउनलोड और सक्षम करते हैं

apt source sudo

आप के तहत स्रोत निर्देशिका में अपमान फाइल पा सकते हैं

plugins/sudoers

फाइलें हैं

ins_2001.h
ins_classic.h
ins_csops.h
ins_goons.h
insults.h

इन फ़ाइलों की तरह दिखने वाले उदाहरण:

#ifndef SUDOERS_INS_GOONS_H
#define SUDOERS_INS_GOONS_H

/*
 * Insults from the "Goon Show."
 */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",

और इसी तरह ... वे काफी पठनीय हैं।

Zanna
स्रोत
24
अब जब ज़ाना हमें बताती है कि वे sudoers.so में हैं, तो आप स्रोत कोड के बजाय स्ट्रिंग्स का उपयोग करके उन्हें "पढ़" भी सकते हैं। इसे चलाएं: strings /usr/lib/sudo/sudoers.so
स्टीफन
3
@ स्टीफन यह सच है, हालांकि stringsआपको यह नहीं बताएगा कि सभी अपमान समान हैं। वास्तविक स्रोत को पढ़ने से पता चल सकता है कि कुछ मानदंड अपमान की पसंद को प्रभावित करते हैं या नहीं।
कैस्परल्ड
3
@ स्टीफन प्लस एक निष्पादन योग्य पर चल रहे तार एक बड़ी संख्या में झूठी सकारात्मकता पैदा करते हैं,।
MariusMatutiae 10
24
मैट
7
मैं वास्तव में ऐसा नहीं करने जा रहा था जब तक कि मैंने गून शो के अपमान को नहीं देखा था, जिस बिंदु पर मैं काफी तेजी से कुंजी नहीं दे सकता था
जेएमएनएल
77

साथ में

dpkg -L sudo | xargs grep dumber

हम खोज कर सकते हैं कि कौन सी फाइलों sudoमें शब्द है dumber

एकमात्र मैच फाइल में है /usr/lib/sudo/sudoers.so। यह एक बाइनरी फ़ाइल है इसलिए हम stringsकमांड का उपयोग केवल उन चीजों को प्राप्त करने के लिए करते हैं जो मानव पठनीय होने की तरह दिखती हैं। जैसा कि हमने बहुत परिणाम दिया है less:

strings /usr/lib/sudo/sudoers.so | less

में lessहम उपयोग कर सकते हैं

/dumber

"डम्बर" शब्द के लिए फिर से खोज करें। यह हमें अपमान में अधिकार देता है। कर्सर कुंजियों के साथ ऊपर और नीचे स्क्रॉल करें और साथ छोड़ेंq

फ्लोरियन डिस्च
स्रोत
6
इस प्रकार के प्रश्नों के उत्तर की खोज के लिए एक आसान सामान्य तकनीक दिखाने के लिए तैयार किया गया।
200_सफल
1
strings -n10झूठी सकारात्मकता को कम करने के लिए उपयोग करें । यह भी देखें @ DigitalTrauma का जवाब जो केवल .rodataखंड को फीड करने के लिए ऑबजॉपी का उपयोग करता है strings, फिर से शोर को कम करता है।
पीटर कॉर्ड्स
76

सभी अपमानों की सूची

जब हम सभी अपमानों को देखते हैं तो हमें एक दिलचस्प टीडबिट का पता चलता है: यह कहना कि ब्रोकोली राजनीतिक रूप से सही है, लेकिन यह कहना कि बर्रिटो नहीं है। सभी अपमान नीचे सूचीबद्ध हैं।

ins_2001.h (2001 स्पेस ओडिसी अपमान):

.
    /*
     * HAL insults (paraphrased) from 2001.
     */

    "Just what do you think you're doing Dave?",
    "It can only be attributed to human error.",
    "That's something I cannot allow to happen.",
    "My mind is going. I can feel it.",
    "Sorry about this, I know it's a bit silly.",
    "Take a stress pill and think things over.",
    "This mission is too important for me to allow you to jeopardize it.",
    "I feel much better now.",

ins_classic.h (मूल सुदो 8 अपमान):

    /*
     * Insults from the original sudo(8).
     */

    "Wrong!  You cheating scum!",
#ifdef PC_INSULTS
    "And you call yourself a Rocket Scientist!",
#else
    "No soap, honkie-lips.",
#endif
    "Where did you learn to type?",
    "Are you on drugs?",
    "My pet ferret can type better than you!",
    "You type like i drive.",
    "Do you think like you type?",
    "Your mind just hasn't been the same since the electro-shock, has it?",

ins_csops.h (CSOps अपमान):

    /*
     * CSOps insults (may be site dependent).
     */

    "Maybe if you used more than just two fingers...",
    "BOB says:  You seem to have forgotten your passwd, enter another!",
    "stty: unknown mode: doofus",
    "I can't hear you -- I'm using the scrambler.",
    "The more you drive -- the dumber you get.",
#ifdef PC_INSULTS
    "Listen, broccoli brains, I don't have time to listen to this trash.",
#else
    "Listen, burrito brains, I don't have time to listen to this trash.",
#endif
    "I've seen penguins that can type better than that.",
    "Have you considered trying to match wits with a rutabaga?",
    "You speak an infinite deal of nothing",

ins_goons.h (Goon Show insults):

.
    /*
     * Insults from the "Goon Show."
     */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",
    "I don't wish to know that.",
    "What, what, what, what, what, what, what, what, what, what?",
    "You can't get the wood, you know.",
    "You'll starve!",
    "... and it used to be so popular...",
    "Pauses for audience applause, not a sausage",
    "Hold it up to the light --- not a brain in sight!",
    "Have a gorilla...",
    "There must be cure for it!",
    "There's a lot of it about, you know.",
    "You do that again and see what happens...",
    "Ying Tong Iddle I Po",
    "Harm can come to a young lad like that!",
    "And with that remarks folks, the case of the Crown vs yourself was proven.",
    "Speak English you fool --- there are no subtitles in this scene.",
    "You gotta go owwwww!",
    "I have been called worse.",
    "It's only your word against mine.",
    "I think ... err ... I think ... I think I'll go home",

फ़ाइल insults.hमें संकलक निर्देश शामिल हैं जिन पर संकलित कर्नेल में शामिल करने के लिए उपरोक्त अपमान में से कौन सा है। वास्तव में, आप अपनी खुद की अपमान फ़ाइल बना सकते हैं, अपमान करने के लिए नाम जोड़ सकते हैं। और फिर से संदेश भेजने के लिए जैसे "क्या, आप आर्कलिनक्स उपयोगकर्ता हैं?" या "यह विंडोज नहीं है जहां त्रुटियां आम हैं!", आदि।

#ifdef PC_INSULTSकुछ अपमान फाइलों में नोटिस करें। इसका मतलब यह नहीं है "यदि आपके पास एक निजी कंप्यूटर है" तो इसका मतलब है "यदि आप राजनीतिक रूप से सही होना चाहते हैं।"

WinEunuuchs2Unix
स्रोत
46
मुझे नहीं पता था कि "ब्रोकोली" को "बुरिटो" की तुलना में अधिक राजनीतिक रूप से सही माना जाता था।
शराबी
9
@ मैं यह मानता हूं कि यह उन लोगों के लिए एक संदर्भ है, जिनके राष्ट्रीय आहार में बूरिटो शामिल था। मुझे अब कोड को सेंसर न करने का पछतावा है। मुझे केवल PC_INSULT विकल्पों का उपयोग करना चाहिए था और अन्य आधे को हटा दिया था। दूसरी तरफ मुझे इतिहास की सेंसरशिप पसंद नहीं है, जैसे टॉम सॉयर और किताबों के साथ हुआ है। चूँकि ये अपमान 2004 से हैं, इसलिए मैं सेंसरशिप के इतिहास का दोषी होऊंगा और मैंने # सैफई वर्गों को हटा दिया था।
विनयुनुच्स
7
"इतिहास को सेंसर करने" के बारे में बहुत अधिक चिंता न करें जब हम अब किन शब्दों का उपयोग करें। मैं ऐसे कई शब्दों के बारे में सोच सकता हूं जो मैंने 40 साल पहले इस्तेमाल किए थे जो नस्लीय अपमानजनक, सेक्सिस्ट आदि थे, मुझे उनके ऐतिहासिक संदर्भ में संदर्भित करने में खुशी हो रही है, लेकिन भगवान समाज का धन्यवाद आगे बढ़ा है और इनमें से कई में नुकसान को पहचान लिया है । यदि आप चाहते हैं तो कृपया राजनीतिक रूप से सही के बारे में कृपया शेख़ी लें। कृपया पहले शब्दों से आहत एक गरीब अल्पसंख्यक में होने की कोशिश करें।
माइकल डुरंट
4
पीसी की शुद्धता का कोई अंत नहीं है। किसी भी शब्द को आपत्तिजनक माना जा सकता है, और उदाहरण के लिए ब्रोकोली पेरू में पीसी नहीं होगा ... बर्रिटो हालांकि एक स्पष्ट नस्लीय गुलामी है।
शुतिएह
17
अमेरिका के बाहर के अधिकांश लोग और शायद अमेरिका के कुछ लोग इसे "एक स्पष्ट नस्लीय घोल" के रूप में नहीं देखेंगे। मेरे लिए, यह मज़ेदार है कि जिसने भी जानबूझकर अपमान की यह सूची लिखी है (वह फीचर नाम है!) वास्तव में विशिष्ट लोगों को वास्तव में नाराज होने के बारे में परवाह है ... इसका कोई अंत नहीं है, और यदि आप वास्तव में चिंतित हैं, तो इस सुविधा को सक्षम न करें ...?!
हंसी
11

उपरोक्त उत्तर ऑफ़लाइन खोज के लिए महान हैं। लेकिन हम ऑनलाइन हैं। तो डेबियन कोड खोज खोलें और यहां अपमान का एक प्रयास करें । यह तुरंत आपको बताता है कि यह अंदर है sudo_1.8.12-1/plugins/sudoers/ins_csops.h। इसका लाभ यह है कि इसे हर जगह खोजने के लिए यह एक कॉन्फ़िगरेशन फ़ाइल है जिसमें /etcया जो भी तैनात किया जाना है । और चूंकि यह एक .h फ़ाइल है, इसलिए यह स्रोत में दिखाई देता है और कुछ ऐसा नहीं जिसे आप संशोधित कर सकें।

chx
स्रोत
7

अन्य उत्तरों में जोड़ने के लिए, अपमान .rodatasudoers.so के अनुभाग में दिखाई देते हैं । आप objcopyकुछ हद तक आउटपुट को प्रतिबंधित करने के लिए उपयोग कर सकते हैं , हालाँकि अभी भी बहुत सारी झूठी सकारात्मकताएँ हैं:

$ objcopy /usr/lib/sudo/sudoers.so /dev/null --dump-section .rodata=/dev/stdout | strings | head
/build/sudo-g3ghsu/sudo-1.8.16/plugins/sudoers/auth/sudo_auth.c
invalid authentication methods
Invalid authentication methods compiled into sudo!  You may not mix standalone and non-standalone authentication.
There are no authentication methods compiled into sudo!  If you want to turn off authentication, use the --disable-authentication configure option.
Unable to initialize authentication methods.
Just what do you think you're doing Dave?
It can only be attributed to human error.
That's something I cannot allow to happen.
My mind is going. I can feel it.
Sorry about this, I know it's a bit silly.
$
डिजिटल आघात
स्रोत
यदि आप बहुत सारी झूठी सकारात्मक चीजों को सहन कर सकते हैं, तो stringsइसके बजाय सिर्फ इसका उपयोग क्यों न करें objcopy? :)
रुस्लान
@Ruslan: यह पहले से ही है objcopy | strings, केवल .rodataटेक्स्ट सेगमेंट के अनुभाग को स्कैन करने के लिए। झूठी सकारात्मक को कम करने से डिफ़ॉल्ट स्ट्रिंग 4 से न्यूनतम स्ट्रिंग लंबाई 10: कुछ तक बढ़ रही है strings -n10। और पाइप में less, नहीं head, IMO। सभी अपमान सन्निहित प्रतीत होते हैं, BTW।
पीटर कॉर्ड्स
आह, मैं कोड स्क्रॉल नहीं किया था, देखने के stringsलिए पहले से ही इस्तेमाल किया गया था।
रुस्लान
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.