sudo gửi cảnh báo gây phiền nhiễu: vấn đề với các mục mặc định

20

tl; dr

Sudo gây ra cảnh báo thêm, vô dụng về "vấn đề với các mục mặc định"

Môi trường

Máy chủ Ubuntu 16.04 LTS, sudo 1.8.16

Vấn đề

Bất cứ khi nào người dùng (cho dù người dùng xác thực sssd-ad, hoặc người dùng cục bộ hoặc root) sử dụng sudo , nó sẽ hoạt động. Tuy nhiên, nó cũng gửi cho người quản trị một email vô dụng:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Không có mục mặc định nữa! Tôi đã loại bỏ chúng trong quá trình xử lý sự cố của tôi. Tôi đã cố gắng để họ vào. Nhân tiện, họ đã:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Tôi không thể tìm thấy vấn đề! Tôi đã xóa tất cả các chỉ thị sudoers bổ sung của mình và sudo (từ root) vẫn ném lỗi!

Làm thế nào để tôi thực hiện sudo ngừng gửi cho tôi những email vô dụng?

sudo 
bgStack15
nguồn

Câu trả lời:

35

Giải pháp

Vấn đề này là do sudo tìm kiếm các chỉ thị ở một nơi không thể tìm thấy chúng: sss. Kiểm tra tệp /etc/nsswitch.conf và sửa đổi mục nhập sudoers.

sudoers:        files sss

Các sss không nên ở đó. Gói sssd-ad tự thêm vào đó, nhưng rất ít môi trường lưu trữ các chỉ thị sudoers trong sss. Rất có thể các chỉ thị của bạn là cục bộ, vì vậy bạn nên có một mục nhập tệp / etc / nsswitch như sau:

sudoers:        files

Người giới thiệu

Một người dùng của RHEL6 cũng gặp vấn đề tương tự. https://ormszilla.redhat.com/show_orms.cgi?id=879633
Vấn đề có thể giải quyết được, bao gồm cả trên Ubuntu 16.04 https://bugs.launchpad.net/ubfox/+source/sssd/+orms/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-seinating-usless-emails-probols-with-defaults-entries/

bgStack15
nguồn
2
Và nếu sudoers:không có mặt /etc/nsswitch.confở tất cả? (Chưa sssdcài đặt ...)
Gert van den Berg
4

Xin lưu ý, Giải pháp được chấp nhận sẽ chỉ đảm nhiệm việc tắt các email khi bạn không thực sự sử dụng các khả năng sudoers của sssd.

Nó đang khắc phục sự cố cho đến khi cập nhật tiếp theo của sssd-ad và nó sẽ bắt đầu gửi lại ở lần cập nhật tiếp theo. Tôi tin rằng các nhà đóng gói đang tìm cách giải quyết vấn đề này của các chỉ thị nsswitch.

Khi bạn muốn sử dụng các mục sudoers từ AD / freeIPA, hãy đọc tiếp:

Khi bạn đã có một nhà cung cấp ngược dòng thực sự cho các chỉ thị sudo, bạn nên đặt điều này:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Điều này thật đáng buồn sẽ không dừng các tin nhắn được gửi trong khi cài đặt máy khách freeipa. Vẫn đang làm việc này. Nếu tôi tìm thấy một cái gì đó tôi sẽ thêm vào đây

Quattro
nguồn
1
Tôi gặp phải lỗi tương tự và đang sử dụng FreeIPA. Như bạn đã đề cập, giải pháp được chấp nhận là không thể thực hiện được nếu bạn cần sudoers để làm việc với người dùng FreeIPA không cục bộ. Trong trường hợp của tôi, một dịch vụ systemd đã gọi sudo (là root) để chuyển người dùng và điều này xảy ra trước khi dịch vụ tra cứu người dùng NSS đang chạy. Tôi đã thêm phần này vào phần Đơn vị của tệp dịch vụ và có vẻ như nó đã giải quyết được vấn đề cho trường hợp của tôi:After=sssd.target nss-user-lookup.target
cherdt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.