Abbildung 1: In die Datei »/etc/sudoers« gehören zwei neue »Defaults«-Einträge.

“I’ve seen penguins that can type better than that.” Wer “sudo” das falsche Passwort mitteilt, der verdient es, angepflaumt zu werden – findet Sysadmin-Kolumnist Charly. Er selbst nimmt sich beim Beleidigungsgebot nicht aus und spitzt sein Sudoers verbal an.

Wer mit und an Linux arbeitet, tippt alle naselang »sudo«, um Programme mit den Rechten eines anderen, meist des privilegiertesten Benutzers auszuführen. Sudo erkundigt sich daraufhin verständlicherweise nach dem passenden Passwort. In Momenten, in denen ich derart dicke Finger habe, dass ich das Geheimwort dreimal falsch eingebe, lehnt »sudo« meine Bewerbung auf mehr Rechte ab – nun ja, wem es in drei Versuchen nicht gelingt, sein Passwort zu tippen, sollte vielleicht nicht mit Rootrechten am System herumschrauben. So weit, so sinnvoll. Aber hey, bei freier Software muss doch mehr gehen, als üblich ist!

“sudo visudo”

Sudo sucht seine Voreinstellungen in der Datei »/etc/sudoers«. Ich darf sie nicht einfach mit einem Editor öffnen, sondern benutze dafür das Kommando »visudo« – wenn ich gerade Root bin. (Bin ich als User unterwegs, muss ich »sudo visudo« tippen, was ich unfreiwillig komisch finde.) Am Anfang der Datei gibt es einige Zeilen, die mit »Defaults« beginnen. Hier füge ich zwei Zeilen hinzu (Titelbild):

Defaults        insults
Defaults        passwd_tries=5

Die erste Zeile bewirkt, dass »sudo« mir nach jeder falschen Eingabe einen dummen Spruch reindrückt. Die zweite Zeile erhöht die Zahl erlaubter Fehlversuche auf fünf. Um es zu testen, stelle ich mich noch einmal absichtlich dämlich an und ernte das Ergebnis in Abbildung 2.

Jugend forscht: Ob ich vielleicht meine eigenen Beleidigungen hinterlegen kann, personalisiert auf mich – oder besser noch auf meine Lieblingskollegen? Tatsächlich! Ich darf in der »/etc/sudoers« einen String hinterlegen, den ich nach einem falschen Passwort angezeigt kriege:

Defaults  badpass_message="You shall not pass!"

Damit das funktioniert, muss ich den Eintrag »Defaults insults« wieder entfernen.

Abbildung 2: Vier Sprüche gibt’s nun vor den Latz, bevor »sudo« abwinkt.

“Just what do you think you’re doing Dave?”

Das ist schon mal nicht schlecht. Noch besser wäre natürlich eine Liste verschiedener Antworten, aus der Sudo dann per Zufall eine auswählt. Leider funktioniert das nur, indem ich die Texte im Sourcecode ändere und dann neu kompiliere.

Quellcode-Dateien, die gute Sprüche enthalten, fand ich unter [1]: »ins_2001.h«, »ins_classic.h«, »ins_python.h«, »ins_goons.h«, »ins_csops.h«, »insults.h«.

Die Dateinamen deuten an, aus welchen Filmen oder TV-Shows die enthaltenen Zitate stammen. Die Datei »ins_python.h« hat natürlich nichts mit der Programmiersprache zu tun, sondern enthält legendäre Sprüche von Monty Python (»I fart in your general direction!«).

Während ich mich die ganze Zeit verbal demütigenden lasse, kommt mir der Gedanke, unter meinen Kollegen einen Wettbewerb um die besten Sudo-Beleidigungen auszuschreiben. Bis zum nächsten Mal, ihr Hohlraumdübel!