Questão Onde estão os insultos de sudo armazenados?


Para quem gosta de humor, sudo pode ser configurado para imprimir uma frase aleatória mais ou menos insultante ou engraçada em vez do neutro Sorry, try again. adicionando a linha abaixo para /etc/sudoers (usando o comando sudo visudo, não editando manualmente!):

Defaults insults

aqui estão alguns exemplos:

[sudo] password for bytecommander: 
The more you drive -- the dumber you get.
[sudo] password for bytecommander: 
I've seen penguins that can type better than that.
[sudo] password for bytecommander: 
This mission is too important for me to allow you to jeopardize it.
[sudo] password for bytecommander: 
He has fallen in the water!
[sudo] password for bytecommander: 
Hold it up to the light --- not a brain in sight!

Agora, apenas por diversão, eu gostaria de ler todos eles, mas digitar senhas erradas o dia todo não é o melhor método (atraso após cada tentativa, apenas 2 mensagens por 3 tentativas, abortar após 3 tentativas, ...).

Então ... onde estão esses insultos realmente armazenados? Qualquer arquivo de texto simples que eu possa ler diretamente? Ou strings codificadas no código-fonte?

Como posso obter uma lista de todos os disponíveis sudo insultar mensagens?


225
2017-10-15 18:25


origem




Respostas:


Eles estão no arquivo binário

/usr/lib/sudo/sudoers.so

(encontrado por: find /usr/lib/sudo -type f | xargs grep "fallen in the water")

Se você habilitar os downloads de origem e fizer

apt source sudo

Você pode encontrar os arquivos de insultos no diretório de origem em

plugins/sudoers

Os arquivos são

ins_2001.h
ins_classic.h
ins_csops.h
ins_goons.h
insults.h

Exemplo de como esses arquivos se parecem:

#ifndef SUDOERS_INS_GOONS_H
#define SUDOERS_INS_GOONS_H

/*
 * Insults from the "Goon Show."
 */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",

e assim por diante ... eles são perfeitamente legíveis.


173
2017-10-15 18:34



Agora que Zanna nos diz que eles estão em sudoers.so, você também pode "lê-los" usando strings em vez do código-fonte. Rode isto: strings /usr/lib/sudo/sudoers.so - Stéphane
@ Stéphane Isso é verdade, embora strings não lhe dirá se todos os insultos são iguais. A leitura da fonte real poderia revelar se certos critérios influenciam a escolha do insulto. - kasperd
@ Stéphane Plus em execução cordas em um executável produz um número tediosamente grande de falsos positivos. - MariusMatutiae
ins_2001.h  ins_classic.h  ins_csops.h  ins_goons.h - Matt
Eu não ia realmente fazer isso até que eu vi insultos Goon Show, em que ponto eu não poderia chave rápido o suficiente - JamesENL


Com

dpkg -L sudo | xargs grep dumber

podemos pesquisar quais arquivos do pacote sudo conter a palavra dumber.

A única correspondência está no arquivo /usr/lib/sudo/sudoers.so. Este é um arquivo binário, então usamos o strings comando para obter apenas coisas que parecem ser legíveis por humanos. Como é muito nós canalizamos o resultado para less:

strings /usr/lib/sudo/sudoers.so | less

Dentro less podemos usar

/dumber

para procurar novamente a palavra "dumber". Isso nos leva diretamente aos insultos. Role para cima e para baixo com as teclas do cursor e saia com q


75
2017-10-15 18:55



Votado por mostrar uma técnica geral fácil para descobrir a resposta para esses tipos de perguntas. - 200_success
Usar strings -n10 para reduzir falsos positivos. Veja também @ Resposta da DigitalTrauma que usa objcopy para alimentar apenas o .rodata seção em strings, novamente reduzindo o ruído. - Peter Cordes


Lista de todos os insultos

Quando olhamos todos os insultos, descobrimos um detalhe interessante: dizer que o brócolis é politicamente correto, mas dizer que Burrito não é. Todos os insultos estão listados abaixo.

ins_2001.h (2001 insultos da Odisséia no Espaço):

.
    /*
     * HAL insults (paraphrased) from 2001.
     */

    "Just what do you think you're doing Dave?",
    "It can only be attributed to human error.",
    "That's something I cannot allow to happen.",
    "My mind is going. I can feel it.",
    "Sorry about this, I know it's a bit silly.",
    "Take a stress pill and think things over.",
    "This mission is too important for me to allow you to jeopardize it.",
    "I feel much better now.",

ins_classic.h (Sudo Original 8 insultos):

    /*
     * Insults from the original sudo(8).
     */

    "Wrong!  You cheating scum!",
#ifdef PC_INSULTS
    "And you call yourself a Rocket Scientist!",
#else
    "No soap, honkie-lips.",
#endif
    "Where did you learn to type?",
    "Are you on drugs?",
    "My pet ferret can type better than you!",
    "You type like i drive.",
    "Do you think like you type?",
    "Your mind just hasn't been the same since the electro-shock, has it?",

ins_csops.h (Insultos da CSOps):

    /*
     * CSOps insults (may be site dependent).
     */

    "Maybe if you used more than just two fingers...",
    "BOB says:  You seem to have forgotten your passwd, enter another!",
    "stty: unknown mode: doofus",
    "I can't hear you -- I'm using the scrambler.",
    "The more you drive -- the dumber you get.",
#ifdef PC_INSULTS
    "Listen, broccoli brains, I don't have time to listen to this trash.",
#else
    "Listen, burrito brains, I don't have time to listen to this trash.",
#endif
    "I've seen penguins that can type better than that.",
    "Have you considered trying to match wits with a rutabaga?",
    "You speak an infinite deal of nothing",

ins_goons.h (Goon Show insultos):

.
    /*
     * Insults from the "Goon Show."
     */

    "You silly, twisted boy you.",
    "He has fallen in the water!",
    "We'll all be murdered in our beds!",
    "You can't come in. Our tiger has got flu",
    "I don't wish to know that.",
    "What, what, what, what, what, what, what, what, what, what?",
    "You can't get the wood, you know.",
    "You'll starve!",
    "... and it used to be so popular...",
    "Pauses for audience applause, not a sausage",
    "Hold it up to the light --- not a brain in sight!",
    "Have a gorilla...",
    "There must be cure for it!",
    "There's a lot of it about, you know.",
    "You do that again and see what happens...",
    "Ying Tong Iddle I Po",
    "Harm can come to a young lad like that!",
    "And with that remarks folks, the case of the Crown vs yourself was proven.",
    "Speak English you fool --- there are no subtitles in this scene.",
    "You gotta go owwwww!",
    "I have been called worse.",
    "It's only your word against mine.",
    "I think ... err ... I think ... I think I'll go home",

O arquivo insults.h contém instruções do compilador sobre quais dos insultos acima para incluir no kernel compilado. De fato, você poderia criar seu próprio arquivo de insultos, adicionar o nome a insults.he recompilar para ter mensagens como "O que, você é um usuário do ArchLinux?" ou "Isto não é o Windows, onde os erros são comuns!", etc.

Observe o #ifdef PC_INSULTS em alguns dos arquivos de insulto. Isso não significa "se você tem um computador pessoal" significa "se você quer ser politicamente correto".


72
2017-10-15 20:22



Eu não sabia que "brócolis" era considerado mais politicamente correto do que "burrito". - fluffy
@fluffy Eu assumo que é uma referência às pessoas que fazem dieta nacional, incluindo a do burrito. Eu agora me arrependo de não censurar o código. Eu deveria ter usado apenas as opções PC_INSULT e excluído a outra metade. Por outro lado, não gosto da censura da história como aconteceu com Tom Sawyer e livros como esse. Como esses insultos são de 2004, eu seria culpado de censurar a história se eu tivesse removido as seções #ifdef. - WinEunuuchs2Unix
Não se preocupe muito com "censurar a história" ao falar sobre os termos que devemos usar agora. Posso pensar em muitas palavras que usei há 40 anos que eram racistas, sexistas etc. Estou feliz em me referir a elas em seu contexto histórico, mas graças a Deus a sociedade avançou e reconheceu o dano em muitos desses termos. . Sim por favor reclamar sobre politicamente correto se você quiser. Tente estar em uma minoria pobre magoada por palavras primeiro por favor. - Michael Durrant
Não há fim para a exatidão do PC. Qualquer palavra pode ser considerada ofensiva, e brócolis não seria PC no Peru, por exemplo ... Burrito é uma ofensa racial evidente embora. - Shautieh
A maioria das pessoas fora dos EUA e, provavelmente, alguns nos EUA não veriam isso como "uma evidente ofensa racial". Para mim, é engraçado que quem escreveu esta lista de deliberada insultos (esse é o nome do recurso!) realmente se importava com pessoas específicas ficando realmente ofendidas ... não há fim para isso, e se você está realmente preocupado, não habilite esse recurso ...?! - laugh


As respostas acima são ótimas para pesquisas off-line. Mas estamos online. Tão aberto Busca de código Debian e tente um dos insultos Aqui . Ele instantaneamente diz que está em sudo_1.8.12-1/plugins/sudoers/ins_csops.h. Isso tem a vantagem de encontrá-lo em toda parte seja um arquivo de configuração a ser implantado em /etc como queiras. E como é um arquivo .h, é visível que está na origem e não é algo que você possa modificar.


11
2017-10-18 23:49





Para adicionar às outras respostas, os insultos parecem estar no .rodata seção de sudoers.so. Você pode usar objcopy para restringir um pouco a saída, embora ainda haja muitos falsos positivos:

$ objcopy /usr/lib/sudo/sudoers.so /dev/null --dump-section .rodata=/dev/stdout | strings | head
/build/sudo-g3ghsu/sudo-1.8.16/plugins/sudoers/auth/sudo_auth.c
invalid authentication methods
Invalid authentication methods compiled into sudo!  You may not mix standalone and non-standalone authentication.
There are no authentication methods compiled into sudo!  If you want to turn off authentication, use the --disable-authentication configure option.
Unable to initialize authentication methods.
Just what do you think you're doing Dave?
It can only be attributed to human error.
That's something I cannot allow to happen.
My mind is going. I can feel it.
Sorry about this, I know it's a bit silly.
$ 

7
2017-10-17 23:48



Se você pode tolerar muitos falsos positivos, por que não apenas usar strings ao invés de objcopy? :) - Ruslan
@Ruslan: Já é objcopy | strings, para digitalizar apenas .rodata seção do segmento de texto. O que reduz os falsos positivos é aumentar o comprimento mínimo da string do padrão 4 para algo como 10: strings -n10. E canalizar para less, não headOMI. Todos os insultos parecem contíguos, BTW. - Peter Cordes
Ah, eu não rolei o código para ver strings já foi usado. - Ruslan