sudo wysyła irytujące alerty: problem z domyślnymi wpisami

20

tl; dr

Sudo powoduje dodatkowe, bezużyteczne alerty o „problemach z domyślnymi wpisami”

Środowisko

Ubuntu 16.04 Server LTS, sudo 1.8.16

Problem

Ilekroć użytkownik (uwierzytelniony sssd-ad, użytkownik lokalny lub root) korzysta z sudo , działa. Jednak wysyła również administratorowi bezużyteczny e-mail:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Nie ma już żadnych domyślnych wpisów! Usunąłem je podczas rozwiązywania problemów. Próbowałem je zostawić. Nawiasem mówiąc:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Nie mogę znaleźć problemu! Usunąłem wszystkie moje dodatkowe wytyczne sudoers, a sudo (z roota) wciąż zgłasza błąd!

Jak sprawić, by sudo przestało wysyłać mi bezużyteczne e-maile?

sudo 
bgStack15
źródło

Odpowiedzi:

36

Rozwiązanie

Ten problem jest spowodowany przez sudo szukające dyrektyw w miejscu, w którym nie można ich znaleźć: sss. Sprawdź plik /etc/nsswitch.conf i zmodyfikuj wpis sudoers.

sudoers:        files sss

Nie powinno być tam sss. Pakiet sssd-ad dodaje się tam, ale bardzo niewiele środowisk przechowuje dyrektywy sudoers w sss. Jest o wiele bardziej prawdopodobne, że twoje dyrektywy są lokalne, więc powinieneś mieć wpis pliku / etc / nsswitch w następujący sposób:

sudoers:        files

Bibliografia

Ten sam problem miał użytkownik RHEL6. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Problem można rozwiązać, w tym w Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
źródło
2
A jeśli sudoers:w /etc/nsswitch.confogóle go nie ma? (Nie sssdzainstalowano ...)
Gert van den Berg
4

Pamiętaj, że zaakceptowane rozwiązanie zajmie się zamykaniem wiadomości e-mail tylko wtedy, gdy nie używasz możliwości sudoers sssd.

Pracuje nad tym problemem aż do następnej aktualizacji sssd-ad, i zacznie ponownie wysyłać przy następnej aktualizacji. Wierzę, że pakujący szukają rozwiązania tego kłopotania się dyrektyw nsswitch.

Gdy chcesz używać wpisów sudoers z AD / freeIPA, czytaj dalej:

Kiedy masz rzeczywistego dostawcę dla dyrektyw sudo, powinieneś ustawić to:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

To niestety nie powstrzyma wysyłania wiadomości podczas instalacji klienta freeipa. Nadal nad tym pracuję. Jeśli coś znajdę, dodam tutaj

Quattro
źródło
1
Wystąpił ten sam błąd i korzystam z FreeIPA. Jak wspomniałeś, zaakceptowane rozwiązanie nie jest możliwe, jeśli potrzebujesz sudoerów do pracy z nielokalnymi użytkownikami FreeIPA. W moim przypadku usługa systemowa wywoływała sudo (jako root) w celu przełączenia użytkowników, co miało miejsce przed uruchomieniem usługi wyszukiwania użytkowników NSS. Dodałem to do sekcji Unit pliku usługi i wydaje się, że rozwiązało to problem w mojej sprawie:After=sssd.target nss-user-lookup.target
cherdt
@Quattro i in .: 1. Co to When you've got an actual upstream provider for sudo directivesznaczy? Czy „dostawca usług nadrzędnych” oznacza coś więcej niż klient Freeipa? 2. Czy jest jakiś problem z wprowadzeniem tej /etc/sssd/sssd.confzmiany przed posiadaniem takiego dostawcy, aby uelastycznić konfigurację mojego systemu na przyszłość?
Johnny Utahh
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.