sudo invio di fastidiosi avvisi: problema con le voci predefinite

20

tl; dr

Il Sudo causa avvisi extra e inutili di "problema con le voci predefinite"

L'ambiente

Ubuntu 16.04 Server LTS, sudo 1.8.16

Il problema

Ogni volta che un utente (utente autenticato con sssd-ad, utente locale o root) usa sudo , funziona. Tuttavia, invia anche all'amministratore un'e-mail inutile:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Non ci sono più voci predefinite! Li ho rimossi durante la risoluzione dei problemi. Ho provato a lasciarli dentro. A proposito, erano:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Non riesco a trovare il problema! Ho rimosso tutte le mie direttive extra sudoers e sudo (dalla radice) genera ancora l'errore!

Come faccio a impedire a sudo di inviarmi e-mail inutili?

sudo 
bgStack15
fonte

Risposte:

35

Soluzione

Questo problema è causato da sudo che cerca le direttive in un posto che non le trova: sss. Controllare il file /etc/nsswitch.conf e modificare la voce sudoers.

sudoers:        files sss

L'SSS non dovrebbe essere lì. Il pacchetto sssd-ad si aggiunge lì, ma pochissimi ambienti archiviano le direttive sudoers in sss. È molto più probabile che le tue direttive siano locali, quindi dovresti avere una voce di file / etc / nsswitch come la seguente:

sudoers:        files

Riferimenti

Un utente di RHEL6 ha avuto lo stesso problema. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Il problema è risolvibile, anche su Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
fonte
2
E se sudoers:non è presente /etc/nsswitch.confaffatto? (Non sssdinstallato ...)
Gert van den Berg,
4

Tieni presente che la soluzione accettata si occuperà di chiudere le e-mail solo quando non stai effettivamente utilizzando le funzionalità sudoers di sssd.

Sta risolvendo il problema fino al prossimo aggiornamento di sssd-ad e ricomincerà a inviare di nuovo al prossimo aggiornamento. Credo che i packager stiano cercando di risolvere questo ostacolo delle direttive nsswitch.

Quando vuoi usare le voci sudoers da AD / freeIPA, continua a leggere:

Quando hai un vero provider upstream per le direttive sudo, dovresti impostare questo:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Questo purtroppo non fermerà l'invio di messaggi durante l'installazione di client freeipa. Ci sto ancora lavorando. Se trovo qualcosa che aggiungerò qui

Quattro
fonte
1
Ho riscontrato lo stesso errore e sto usando FreeIPA. Come accennato, la soluzione accettata non è realizzabile se hai bisogno di sudoer per lavorare con utenti FreeIPA non locali. Nel mio caso, un servizio systemd stava chiamando sudo (come root) per cambiare utente, e questo si è verificato prima dell'esecuzione del servizio di ricerca utenti NSS. L'ho aggiunto alla sezione Unità del file di servizio e sembra aver risolto il problema per il mio caso:After=sssd.target nss-user-lookup.target
cherdt,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.