sudo enviando alertas irritantes: problema com entradas de padrões

20

tl; dr

Sudo causa alertas extras e inúteis de "problema com entradas padrão"

O ambiente

Servidor Ubuntu 16.04 LTS, sudo 1.8.16

O problema

Sempre que um usuário (seja usuário autenticado por sssd-ad, usuário local ou raiz) usa o sudo , ele funciona. No entanto, ele também envia ao administrador um email inútil:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Não há mais entradas padrão! Eu os removi durante a minha solução de problemas. Tentei deixá-los lá dentro. Eles eram, aliás:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Não consigo encontrar o problema! Eu removi todas as minhas diretivas extras de sudoers e o sudo (da raiz) ainda gera o erro!

Como faço para o sudo parar de me enviar e-mails inúteis?

sudo 
bgStack15
fonte

Respostas:

35

Solução

Esse problema é causado pelo sudo procurando diretivas em um local em que não as encontra: sss. Verifique o arquivo /etc/nsswitch.conf e modifique a entrada sudoers.

sudoers:        files sss

O sss não deve estar lá. O pacote sssd-ad se adiciona lá, mas muito poucos ambientes armazenam diretivas de sudoers no sss. É muito mais provável que suas diretivas sejam locais, portanto, você deve ter uma entrada de arquivo / etc / nsswitch como a seguinte:

sudoers:        files

Referências

Um usuário do RHEL6 teve o mesmo problema. https://bugzilla.redhat.com/show_bug.cgi?id=879633
O problema é solucionável, inclusive no Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
fonte
2
E se sudoers:não está presente /etc/nsswitch.conf? (Não sssdinstalado ...)
Gert van den Berg
4

Esteja ciente de que a solução aceita apenas interromperá os emails quando você não estiver usando os recursos sudoers do sssd.

Ele está solucionando o problema até a próxima atualização do sssd-ad e começará a ser enviado novamente na próxima atualização. Acredito que os empacotadores estão tentando resolver esse problema das diretivas nsswitch.

Quando você quiser usar entradas sudoers do AD / freeIPA, continue lendo:

Quando você tiver um provedor upstream real para diretivas sudo, defina isto:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Infelizmente, isso não impedirá o envio de mensagens enquanto o freeipa-client é instalado. Ainda trabalhando nisso. Se eu encontrar algo, vou adicionar aqui

Quattro
fonte
1
Corri para o mesmo erro e estou usando o FreeIPA. Como você mencionou, a solução aceita não é viável se você precisar de sudoers para trabalhar com usuários não locais do FreeIPA. No meu caso, um serviço systemd estava chamando sudo (como root) para trocar de usuário, e isso ocorreu antes da execução do serviço de pesquisa de usuário do NSS. I adicionou isto à seção Unidade do arquivo de serviço, e que parece ter resolvido a questão para o meu caso:After=sssd.target nss-user-lookup.target
cherdt
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.