Что за файл ~/.sudo_as_admin_successful нулевой длины?

[Electricity]

Kubuntu 16.04
ТС не появлялся на Форуме более трех месяцев по состоянию на 05/12/2019 (последняя явка: 23/05/2019). Модератором раздела принято решение закрыть тему.
--zg_nico

[inetstar]

Наличие этого файла блокирует выдачу подсказки про использование команды sudo для входа в режим администратора. Смотрите /etc/bash.bashrc

[AnrDaemon]

Баш тут никаким боком.
Этот флаг используется утилитой sudo для определения необходимости запроса пароля при вызове утилиты.
Принудительно очистить флаг - sudo -K ("sure kill").

[Azure]

AnrDaemon, неправда Ваша! Как и указано вопрос в (не)выводе информационного сообщения

It's there because you're in the group admin, and it's there to turn off a silly bash warning. It's specific to Ubuntu (at least, Fedora doesn't do it). Whenever you log in under bash, if bash sees that you're in the admin group in /etc/groups, it prints this warning:

To run a command as administrator (user "root"), use "sudo ".
See "man sudo_root" for details.

Once you sudo to root, if you're in the admin group, sudo creates an empty file named .sudo_as_admin_successful in your home directory. That tells bash, the next time you log in, not to print the stupid warning any more. Sudo creates the file even if your login shell isn't bash and so you would never have seen the stupid warning.

[superguest]

А как сделать, чтобы при использовании sudo этот файл не создавался?

[AnrDaemon]

Вообще ничего не понимаю. Какой варнинг?… О чём речь?
superguest, он вам на большой палец жмёт или пятку натирает?

[superguest]

superguest, он вам на большой палец жмёт или пятку натирает?

Файл не несёт никакой информации, впрочем, как и Ваш ответ на мой вопрос. Файл занимает место в списке, что мешает элементарному обзору, отнимает дополнительное время при обратном буквенном поиске. К тому же, я уже от него избавился. Чтобы убрать этот файл нужно выбрать для sudo другую группу в sudoers (Это ответ)

[Simplehuman]

superguest, не ввязывайтесь в выяснения отношений, для этого есть кнопка "Сообщить модератору"

[Sly_tom_cat]

Чтобы убрать этот файл нужно выбрать для sudo другую группу в sudoers

Расшифруйте пожалуйста....

... Просто есть подозрение, что вы ради убирания так сильно мешающего файла нулевой длины, невзначай, прострелили себе ногу порушили настройки безопасности..... Хорошо если я ошибаюсь.... но лучше бы вы все-таки пояснили - что именно вы сделали....

[superguest]

Расшифруйте пожалуйста....

Я не утверждаю, что этот способ самый простой, он работает.
Создаётся любая группа с произвольным gid, в неё добавляется пользователь:

Код: (Bash) [Выделить]

groupadd -g 99 super; gpasswd -a USER superЧерез visudo заменяется '%sudo ALL=' на '%super ALL='
Ну и вывести пользователя из sudo:

Код: (Bash) [Выделить]

gpasswd -d USER sudoПосле перелогина файл не создаётся. Теперь, группа для sudo - известна лишь владельцу компьютера, файл .sudo_as_admin_successful не светится в хоуме -- безопасность только выигрывает.

[AnrDaemon]

безопасность только выигрывает.

Поясните, пожалуйста.

[Sly_tom_cat]

Теперь, группа для sudo - известна лишь владельцу компьютера, файл .sudo_as_admin_successful не светится в хоуме -- безопасность только выигрывает.

В целом - согласен. Однако я не уверен что такое решение ничего не поломает. Ведь если какая-то системная утилита будет добавлять пользователя и ему нужно будет дать право на sudo, то она не знает какая группа теперь вместо sudo.

Да и по gid 99 возможны конфликты....

Но это я озвучиваю не как замечание, а как дополнение к вашему решению, т.к. нужно учитывать чуть больше аспектов при рассмотрении такого решения чем вы рассмотрели.... возможно даже я что-то упустил....

[superguest]

AnrDaemon, гость набрав find /home -name .sudo_as_admin_successful не сможет сразу назвать всех пользователей с доступом к sudo.

[EvangelionDeath]

superguest, не сможет он ничего. по умолчанию /home/<user> принадлежит только пользоваелю <user>. И права там 700. Что бы гость там не набирал, он ничего не найдет. И гостевой доступ можно и отключить)

[AnrDaemon]

1. Гости по моим системам не шарятся.
2.

Код: [Выделить]

$ find /home/ -xdev -name .sudo_as_admin_successful
find: `/home/': Permission denied3.

Код: [Выделить]

getent passwd 1000 | while IFS=: read -r _user _x _uid _gid _gecos _home _shell; do getent group |grep "$_user"; doneЗдравствуй, security through obscurity…
Пользователь добавил сообщение 17 Октября 2016, 12:24:30:P.S.
И, да,

Код: [Выделить]

$ sudo -E -s
[sudo] password for anrdaemon:
root@ar197604:putty:~
# find /home/ -xdev -maxdepth 2 -name .sudo_as_admin_successful
root@ar197604:putty:~
# ls -ld "$HOME"/.sudo*
ls: cannot access /home/anrdaemon/.sudo*: No such file or directory
root@ar197604:putty:~
# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.5 LTS
Release:        14.04
Codename:       trustyЧЯДНТ?… Почему у меня этого файла не создаётся?…