sudo mengirim peringatan yang mengganggu: masalah dengan entri default

20

tl; dr

Sudo menyebabkan peringatan tambahan yang tidak berguna tentang "masalah dengan entri default"

Lingkungan

Ubuntu 16.04 Server LTS, sudo 1.8.16

Masalah

Setiap kali pengguna (apakah pengguna terotentikasi sssd-iklan, atau pengguna lokal, atau root) menggunakan sudo , itu berfungsi. Namun, itu juga mengirimkan administrator email yang tidak berguna:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Tidak ada entri default lagi! Saya menghapusnya selama pemecahan masalah. Saya mencoba meninggalkan mereka. Mereka, omong-omong:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Saya tidak dapat menemukan masalahnya! Saya menghapus semua arahan sudoers tambahan saya, dan sudo (dari root) masih melempar kesalahan!

Bagaimana cara membuat sudo berhenti mengirimi saya email yang tidak berguna?

sudo bgStack15
sumber

35

Larutan

Masalah ini disebabkan oleh sudo mencari arahan di tempat yang tidak dapat mereka temukan: sss. Periksa file /etc/nsswitch.conf dan ubah entri sudoers.

sudoers:        files sss

Sss seharusnya tidak ada di sana. Paket sssd-ad menambahkan dirinya di sana, tetapi sangat sedikit lingkungan menyimpan arahan sudoers dalam sss. Jauh lebih mungkin arahan Anda bersifat lokal, jadi Anda harus memiliki entri file / etc / nsswitch seperti berikut:

sudoers:        files

Referensi

Pengguna RHEL6 memiliki masalah yang sama. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Masalah ini dapat dipecahkan, termasuk di Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-usless-emails-problem-with-defaults-entries/

bgStack15
sumber

2

Dan jika sudoers:tidak hadir /etc/nsswitch.confsama sekali? (Tidak sssdterpasang ...)

Gert van den Berg

4

Ketahuilah, Solusi yang diterima hanya akan menangani penutupan email ketika Anda tidak benar-benar menggunakan kemampuan sudoers dari sssd.

Ini mengatasi masalah sampai pembaruan sssd-iklan berikutnya, dan itu akan mulai mengirim lagi pada pembaruan berikutnya. Saya percaya para pembuat paket sedang mencari cara untuk memecahkan arahan nsswitch ini.

Ketika Anda DO ingin menggunakan entri sudoers dari AD / freeIPA, baca terus:

Ketika Anda memiliki penyedia hulu aktual untuk arahan sudo, Anda harus mengatur ini:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Sayangnya ini tidak akan menghentikan pengiriman pesan saat freeipa-client diinstal. Masih mengerjakan ini. Jika saya menemukan sesuatu, saya akan menambahkan di sini

Quattro
sumber

1

Saya mengalami kesalahan yang sama dan saya menggunakan FreeIPA. Seperti yang Anda sebutkan, solusi yang diterima tidak dapat digunakan jika Anda membutuhkan sudoers untuk bekerja dengan pengguna FreeIPA non-lokal. Dalam kasus saya, layanan systemd memanggil sudo (sebagai root) untuk mengalihkan pengguna, dan ini terjadi sebelum layanan pencarian pengguna NSS dijalankan. Saya menambahkan ini ke bagian Unit dari file layanan dan tampaknya telah menyelesaikan masalah untuk kasus saya:After=sssd.target nss-user-lookup.target

cherdt