sudo enviando alertas irritantes: problema com as entradas de padrões

12

tl; dr

O sudo causa alertas extras e inúteis de "problemas com as entradas de padrões"

O ambiente

Ubuntu 16.04 Server LTS, sudo 1.8.16

O problema

Sempre que um usuário (seja usuário autenticado por sssd-ad, usuário local ou raiz) usa sudo , ele funciona. No entanto, também envia ao administrador um email inútil:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

Não há mais entradas de padrões! Eu os removi durante minha solução de problemas. Eu tentei deixá-los dentro Eles foram, a propósito:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Não consigo encontrar o problema! Eu removi todas as minhas diretivas extras sudoers e sudo (da raiz) ainda lança o erro!

Como faço para que o sudo pare de me enviar e-mails inúteis?

    
por bgStack15 06.06.2016 / 21:22

2 respostas

24

Solução

Esse problema é causado pelo sudo procurando por diretivas em um local onde não pode encontrá-las: sss. Verifique o arquivo /etc/nsswitch.conf e modifique a entrada do sudoers.

sudoers:        files sss

O sss não deveria estar lá. O pacote sssd-ad se adiciona lá, mas pouquíssimos ambientes armazenam diretivas sudoers em sss. É muito mais provável que suas diretivas sejam locais, portanto, você deve ter uma entrada de arquivo / etc / nsswitch como a seguinte:

sudoers:        files

Referências

Um usuário do RHEL6 teve o mesmo problema. link
A questão é solucionável, inclusive no Ubuntu 16.04 link
link

    
por 09.06.2016 / 13:25
1

Esteja ciente de que a solução aceita apenas cuidará de encerrar os e-mails quando você não estiver realmente usando os recursos de sudoers do sssd.

Ele está trabalhando em torno do problema até a próxima atualização do sssd-ad e começará a ser enviado novamente na próxima atualização. Eu acredito que os empacotadores estão olhando para resolver esta derrota de diretivas nsswitch.

Quando você quer usar entradas sudoers do AD / freeIPA, continue lendo:

Quando você tem um provedor de upstream para as diretivas do sudo, você deve definir isso:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Isso, infelizmente, não impedirá que as mensagens sejam enviadas enquanto o freeipa-client for instalado. Ainda trabalhando nisso. Se eu encontrar algo que vou adicionar aqui

    
por 09.02.2018 / 15:48

Tags