Sudo komutunun yürütülmesi neden uzun sürüyor?

83

Geçtiğimiz birkaç ay boyunca Linux’u (Fedora 10, ardından 11) alıyorum (ve bundan zevk alıyorum - tekrar tekrar bilgisayarları keşfetmek, öğrenmek için pek çok şey gibi).

Kullanıcımı aşağıda gösterildiği gibi / etc / sudoers dosyasının son satırına ekledim, böylece sudo komutunu çalıştırdığımda parolamı sormuyorum:

Kullanıcı Adım ALL = (ALL) NOPASSWD: ALL

Şimdi sudo kullanarak bir komut çalıştırdığımda, görevi yerine getirmeden önce (~ 10 saniye) fark edilebilir bir süreyi duraklatıyor. Bu neden olabilir ve bunu nasıl düzeltebilirim? Fedora 11 x86 64'te Sudo sürüm 1.7.1 kullanıyorum.

linux  permissions  sudo 
anon
kaynak
Teknik olarak bu bir betiği düzenlemek sayılır, değil mi? Bir komut dosyası bir program değil mi?
6
NOPASSWD: bir güvenlik riski olarak kabul edilir ve ilk başta sudo kullanmak zorunda kalmayı hedefler.
Bunu satın alabilirim, ancak sorun neden bu kadar uzun sürdüğü konusunda hala duruyor.
2
Bu makine kullanıcıları ve kimlik doğrulama nereden geliyor? LDAP, belki de Kerberos ile?
wzzrd
1
Harry Tsai

Yanıtlar:

123

SO üzerine bu soruyu sordum ve buraya taşındı. Artık, soruyu sahip olduğum gibi düzenleme yeteneğine sahip olmadığımı, hatta doğru cevabı kabul edemediğimi, ancak bunun neden ve nasıl çözüleceği gerçek nedeni olduğu ortaya çıktı:

Burada bulunan kullanıcı "rohandhruva" orada doğru cevabı verir:

Bu, yükleme işlemi sırasında ana bilgisayar adını değiştirirseniz olur.

Sorunu çözmek için / etc / hosts dosyasını düzenleyin

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 <ADD_YOURS_HERE> 
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 <ADD_YOURS_HERE>
Cuga
kaynak
3
Oldukça doğru. Ana bilgisayar adınızı yükleme sırasında değiştirirseniz, Fedora gibi dağıtımların / etc / hosts dosyasını düzenlememesi biraz şaşırtıcı. Bu senin için açık kaynak!
dimo414 0
Bu benim yavaş sudo kullanımı düzeltildi, teşekkürler! / Etc / hostname dosyasını düzenledim ve / etc / hosts dosyasını düzenlemeyi unuttum.
Joe,
2
Ana Bilgisayar Adınızı 127.0.0.1 veya :: 1 satırına eklemek, sunucu ile ilgili bazı yazılımların doğru Ana Bilgisayar Adı / IP / arayüze bağlanmasına neden olabilir. Böyle bir örnek Cloudera Manager, hadoop servisleri yanlış Hostname alır ve CM'yi karıştırır çünkü hepsi localhost'a gider. Muhtemel bir çözüm için aşağıda başka cevapları okumanızı öneririm. Bu, kendisine bağlı başka bir bilgisayarı olmayacak olan bağımsız bir iş istasyonunda sorunlara neden olabilir veya olmayabilir.
ddcruver
1
Ayrıca /etc/nsswitch.conf (benzer nedenlerle) olabilir. Mine, "hosts: dns files" olarak ayarlandı ve bu yüzden uzun zaman aşımı olan bir DNS sunucusundaki ana bilgisayar adımı arıyordu. "Hosts: files dns" olarak değiştirdim ve şimdi ilk önce / etc / hosts dosyasına bakacağım. Nsswitch.conf dosyasına bakmamı sağlayan bu cevap için teşekkürler!
Alan Porter
1
Bunun çözüm olması saçma. Neden dünyada sudokomut çalışmak için ana bilgisayar adına bakmak zorunda? Ana bilgisayar adımın ne alakası var sudo echo hello? Neyse, cevap için teşekkürler
smac89
24

Syslog arka planınızın düzgün çalıştığını kontrol edin; bu benim için soruna neden oldu.

Aşağıdaki komutu çalıştırın

logger 'Hello world'

  1. Komut makul bir süre içinde geri dönüyor mu?

  2. 'Merhaba dünya' geldi /var/log/syslogmi?

Durum böyle değilse, syslog arka plan programı çöktü. Yeniden başlatmak, sorununuzu çözmelidir.

galgalesh
kaynak
9
Şaşırtıcı bir şekilde bu benim için sorun oldu. Kim düşünebilirdi ki. Benim için çözüm sadece syslog'u yeniden başlatmaktı. service rsyslog restart
MikeKulls
Burada aynı. service rsyslog restartyavaş sudo komutlarımı düzeltti.
Pedro Cordeiro
Şaşırtıcı bir şekilde bu benim için sorun oldu. Bundan önce, sunucu için tüm istek çok yavaş. Sadece nedenini bilmek istiyorum?
michael wang,
10

Ağa bağlı bir bağda okunması gereken dosyalardan / dizinlerden biri mi, yoksa yavaş bir USB aygıtından okumayı tetikliyor mu? Strace deneyin ve yavaş olduğunu görün; çok hızlı geçerse, yap

sudo strace -r -o trace.log sudo echo hi

Her satır önceki sisteme girildiğinden beri geçen süre ile başlayacaktır.

(İlk sudo gerekli görünüyor; bunun sonuçları ne kadar bozacağını bilmiyorum.)

ysth
kaynak
Teşekkür. Bu, HDD’nin üzerinde, USB veya ağ sürücüsü yok.
@Cuga: Peki ya strace'ten ne öğrendin?
@oligofren: sudo strace yapmanız gerekiyor
ysth
8

Son zamanlarda aynı sorunu yaşadığımı öğrendim. Sudo gecikmesi olmadı ve ardından ani bir 10-20 saniyelik gecikme oldu. Spesifik sorunu kullanarak şunları belirledim:

 1. chmod u+s /usr/sbin/strace  (as the root user)

Kendin gibi:

 1. sudo -K
 2. strace sudo /bin/tcsh

Ve sonra sistem aramalarının nerede asılı olduğunu bulun.

Benim durumumda, bir DNS çevirisine asıldığını, görünüşe göre listemdeki DNSen’den /etc/resolv.confbirinin çok buzlu veya kötü gittiğini gördüm . Bu yüzden çözünürlük sırasını değiştirdim ve işleri hızlıca tekrar başlattım.

mdpc
kaynak
En iyi cevap (benim için)! DBus Broker'ım ağ bağlantısının koptuğunu ve sudo / KDE ile bağlantı kurarken zaman aşımına uğradığını öğrendim. Teşekkürler!
PSSGCSim
Teşekkürler, bu bana yardımcı oldu. Ayrıca hosts/etc/nsswitch.conf dosyasındaki satırda önceki bir değişikliği geri almam gerekiyordu. Ben "çözüm dns" hostsdeğerini önek olarak eklemiştim . Bu öneki kaldırdığımda, sudo tekrar hızlıydı.
mnieber,
5

Fedora hakkında emin değilim, ancak sudo'nun giriş yaptığınız yeri kontrol edeceği başka sistemler kullandım, eğer DNS'iniz iyi ayarlanmadıysa, zaman aşımına uğrayabilecek yaşları alabilir. Bu aynı zamanda SSH'nin makineye girdiği zaman da görülebilir - bir istemin ortaya çıkması yıllar alır.

Colin Coghill
kaynak
5

Aynı problemden nefret ediyorum, /var/log/auth.log ve syslog hatalarını kontrol ettim. LDAP sunucuma erişilemediğini ve her şeyin yavaşladığını ortaya koyuyor.

Artık LDAP tabanlı auth kullanmamıştım, bu yüzden tüm "ldap" referanslarını /etc/nsswitch.conf adresinden kaldırdım.

O zamandan beri her şey yine bir cazibe gibi çalışıyor.

Sakuraba
kaynak
Beş yıllık bir soruya neden açıkça alakasız bir cevap (OP LDAP kullanmadı) gönderdiniz?
Sven
7
Çünkü kimseye yardım edebilir. Burada belirtilen her şeyi kontrol ettim ama hiçbir şey işe yaramadı. Yavaş ve tepkisiz sudo komutunun temel nedeni olarak LDAP bağlantı sorunu olup olmadığını kontrol ederek başkası cevabımla doğru yöne bakmaya odaklanabilir. Kapakların arkasındaki bir şeyin doğrudan kullanıcı tarafından görülememesi durumunda hatalı olması, DNS ile ilgili cevaplar kadar önemlidir. Bu siteyi sadece bir tek soru / cevap tipi olarak değil, genel bir bilgi kaynağı olarak görüyorum. İlgili bilgiyi toplamakla ilgilidir.
Sakuraba
6
Ayrıca, mavi cehennemde benim yardımıma itibar etmemeniz. Bu site çalışıyor çünkü bilgi paylaşımını teşvik ediyorlar, çünkü insanlar oy kullanmadı. Eğer beğenmezseniz, görmezden gelmeye hakkınız vardır.
Sakuraba
5

Bazı durumlarda, ana bilgisayar adının ( /etc/sysconfig/ ağda yapılandırılmış ) /etc/hostsdosyada bulunmadığı ; bu yüzden yukarıda belirtilen dosyaya eklendiğinde dosya derhal açılır.

Zahid Hussain
kaynak
3

Benzer bir sorun yaşadım, hem hostname (örn. Mybox) hem de hostname komutunun tam çıktısını (mybox.mydomain.com) yerleştirerek düzelttim. Bu doğru temizledi. Anında erişime açık / etc / ana bilgisayarlara 2 dakika arasında gitti.


kaynak
3

SELinux vakası

Aynı sudo komutu yalnızca bir arka plan programında yavaşsa ve komut satırında hızlıysa , en büyük olasılıkla SELinux neden olur . (SELinux = NSA Güvenliği Geliştirilmiş Linux çekirdek modülü, Fedora'da varsayılan olarak etkindir.)

Tipik bir durum, bir http sunucu ve kısıtlı sunucu yönetimi için özel bir komut dosyası vardır sudoers:

apache ALL=(root_or_user) NOPASSWD: /full/path/the_safe_command

Bu durumda, denetim günlüğünde SELinux hakkında hiçbir şey bildirilmemesi normaldir ausearch -m avc -ts today, ancak geçici olarak zorla devredışı bırakırsak komut dosyası hızla ilerler setenforce 0. (ve daha sonra geri etkinleştir setenforce 1)

Sistem günlüğündeki tek ilgili mesajlar (journalcrl) 25 saniye gecikmeden sonra olanlar:

... sudo [...] pam_systemd (sudo: session): Oturum oluşturulamadı: Bir cevap alamadı. Muhtemel nedenler arasında şunlar yer alır: uzak uygulama bir yanıt göndermedi, mesaj veriyolu güvenliği politikası yanıtı engelledi, yanıt zaman aşımı süresi doldu veya ağ bağlantısı koptu.
... sudo [...]: pam_unix (sudo: session): kullanıcı kökü için oturum açıldı (uid = 0)

Tüm sessiz "dont-audit" SElinux mesajlarının kaydedilmesi, tarafından semodule -DBtekrar etkinleştirilebilir ve devre dışı bırakılabilir semodule -B.
(Umarım yakında bu dava için yakında bir SELinux politika modülü yazarım ya da bu cevabın bir yöntemi kullanılabilir.)

hynekcer
kaynak
Bu bilgi için teşekkürler. Buradaki bilgilerden sonra , suçluyu (parmak izi doğrulama) olasılığını belirten ilgili bir makale bulabildim fprintd. Sorunu kaldırmak fprintdve fprintd-pambenim için çözüldü.
KevinO
@KevinO Size bir çözüm bulmanıza yardımcı olduğu için memnun oldum. Bununla birlikte, sorunumun çok özel olduğunu ve soruya olan katkımın yalnızca SELinux ile ilgili bir şüpheyi teşhis etmenin veya dışlamanın nasıl bir yöntem olduğunu biliyordum.
hynekcer
Kesinlikle bir +1 verdim! Bir çözüm yol açan mesaj otobüsü idi. Birkaç kez sudo yavaşça bakmıştım ama senin ihtiyacım olan ipucun senindi.
KevinO
1

sudoersSahip olduğum örnek dosyaya baktığımda , NOPASSWD:bitten sonra bir boşluk olduğuna inanıyoruz .

Chris Jester-Young
kaynak
Bir boşluk ekledim, ancak hala gecikme var. Öneri için teşekkürler.
1

Herhangi bir ana bilgisayar sorununu düzelttikten sonra, eğer nscd gibi bir DNS önbellekleme uygulaması kullanıyorsanız, kötü bir DNS önbelleğini temizlediğinizden emin olun:

/etc/init.d/nscd force-reload
Roger Smith
kaynak
1

Benim için krb5-user / config / locales kuruluyordu. Bunu /var/log/auth.log dosyasını inceleyerek farkettim. Bu paketleri kaldırmak için apt-get remove ile düzeltildi. Açıkça kerberos (pam_krb5) gerektiren bir bilgisayardaysanız bu paketleri çıkarmayın.

Halsafar
kaynak
0

Kimlik doğrulama için LDAP kullanıyor musunuz?

Eğer öyleyse muhtemelen politika ilkesini kullanmak istersiniz. /Etc/ldap/ldap.conf (veya /etc/ldap.conf) 'da:

bind_policy soft
jtimberman
kaynak
0

Kimlik doğrulama zincirinizde bir çeşit zaman aşımı var gibi gözüküyor. Sudo'nun kimlik doğrulama ve darboğazları izlemeye çalıştığını kontrol edin.

towo
kaynak
0

Systemd Çantası

Benim için sistemim hafızası tükenmişti ve birçok işlem çöktü. Sistemim sistemdele dayanıyor ve oradaki bir şey çöktü. Yaptığım her şeyi hatırlamak benim için zor, ama:

  • systemctl status <any.service> zaman aşımı olur
  • Yapamam sudo reboot(sistem tabanlı)

Çözüm

Yeniden başlatma, sorunumu çözdü, ancak benim için sadece bir bandajdı. Neden hafızanızın tükendiğini ve düştüğünü öğrenmeniz gerekiyor.

Eric Fossum
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.