É possível parar o .sudo_as_admin_successful sendo criado?

Question

É possível parar o .sudo_as_admin_successful sendo criado?

#1 resposta do steeldriver (28 votos)

25

Sempre que executo um comando com sudo , um arquivo chamado .sudo_as_admin_successful é criado no meu diretório pessoal. Tanto quanto eu posso dizer, isso existe com o único propósito de desativar esta mensagem que bash imprime na inicialização:

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

É possível parar a mensagem comentando a seção relevante em /etc/bash.bashrc , mas sudo ainda cria um arquivo irritante no meu diretório pessoal.

Esta página da Web sugere que você pode interromper a criação do arquivo removendo-se do grupo admin , mas não estou em nenhum desses grupos - id mostra que estou em josh , adm , cdrom , sudo , dip , plugdev , lpadmin e sambashare e admin não está em /etc/group .

Existe uma maneira de impedir que este arquivo seja criado?

Eu acredito que isso não é uma duplicata de pergunta , como se estivesse perguntando se era possível fazer o aviso impresso por bash ir embora, ao invés de ser possível parar o arquivo sendo criado por sudo .

sudo bash

por Josh 18.08.2016 / 21:50

1 resposta

Tags sudo bash

Como usar curingas com o aptitude? 'Gtk-WARNING **: Locale não suportado pela biblioteca C. 'ao iniciar aplicativos a partir da linha de comando

score 28 · Accepted Answer

Com base na seção a seguir do arquivo de código-fonte plugins/sudoers/sudoers.c , não parece ser possível sem recompilar sudo , indefinindo a macro de pré-processador USE_ADMIN_FLAG .

Observe também que ele está verificando a participação no grupo de admin e sudo . Eu não verifiquei o changelog, mas suspeito que a última verificação foi adicionada quando sudo se tornou o grupo padrão para usuários privilegiados - talvez o nome do arquivo ainda se refira a admin para compatibilidade.

   1229 #ifdef USE_ADMIN_FLAG
   1230 static int
   1231 create_admin_success_flag(void)
   1232 {
   1233     struct stat statbuf;
   1234     char flagfile[PATH_MAX];
   1235     int len, fd = -1;
   1236     debug_decl(create_admin_success_flag, SUDOERS_DEBUG_PLUGIN)
   1237
   1238     /* Check whether the user is in the admin group. */
   1239     if (!user_in_group(sudo_user.pw, "admin") &&
   1240         !user_in_group(sudo_user.pw, "sudo"))
   1241         debug_return_int(true);
   1242
   1243     /* Build path to flag file. */
   1244     len = snprintf(flagfile, sizeof(flagfile), "%s/.sudo_as_admin_successful",
   1245         user_dir);
   1246     if (len <= 0 || (size_t)len >= sizeof(flagfile))
   1247         debug_return_int(false);
   1248
   1249     /* Create admin flag file if it doesn't already exist. */
   1250     if (set_perms(PERM_USER)) {
   1251         if (stat(flagfile, &statbuf) != 0) {
   1252             fd = open(flagfile, O_CREAT|O_WRONLY|O_EXCL, 0644);
   1253             if (fd != -1)
   1254                 close(fd);
   1255         }
   1256         if (!restore_perms())
   1257             debug_return_int(-1);
   1258     }
   1259     debug_return_int(fd != -1);
   1260 }
   1261 #else /* !USE_ADMIN_FLAG */
   1262 static int
   1263 create_admin_success_flag(void)
   1264 {
   1265     /* STUB */
   1266     return true;
   1267 }
   1268 #endif /* USE_ADMIN_FLAG */