Meu sistema ocasionalmente me envia este e-mail. (Meu domínio foi substituído por [DOMAIN] e meu nome de usuário foi substituído por [USERNAME].)
Subject: *** SECURITY information for [DOMAIN] ***
[DOMAIN] : Jun 12 03:48:28 : [USERNAME] : unable to remove
/var/lib/sudo/[USERNAME], will reset to the Unix epoch ;
TTY=pts/12 ; PWD=/home/[USERNAME] ; USER=root ; COMMAND=kill
Ele me envia este e-mail cerca de 10 vezes em um minuto e depois para. Geralmente, depois de usar o sudo, não calculei exatamente quando.
Parece que estou configurando o sudo errado de alguma forma, ou talvez a permissão de algum diretório ou arquivo esteja definida incorretamente, mas não entendi a mensagem de erro.
Alguém pode me explicar isso?
EDIT: / var / lib / sudo tem raiz do proprietário e permissões 700. Eu pertenço ao grupo que possui o / var / lib / sudo. Dentro desse diretório (que não posso ver sem executar o sudo), o diretório / var / lib / sudo / [USERNAME] tem a mesma propriedade e permissões. Esse diretório está vazio.
Como você está mantendo o tempo no seu servidor? Se você tiver um relógio com funcionamento ruim, o tempo pode precisar ser saltado periodicamente. Isso pode fazer com que o sudo observe os timestamps futuros e tente corrigi-los. No entanto, eu esperaria uma mensagem diferente.
Se você estiver usando ntp com conectividade deficiente ou um grande tempo de configuração de etapas poderá pular o suficiente para que sudo se preocupe.