sudo can sıkıcı uyarılar gönderme: varsayılan girişlerle ilgili sorun

20

tl; Dr.

Sudo, "varsayılan girişlerle ilgili sorun" hakkında ekstra, işe yaramaz uyarılara neden oluyor

Çevre

Ubuntu 16.04 Sunucu LTS, sudo 1.8.16

Sorun

Bir kullanıcı (sssd-reklam kimliği doğrulanmış kullanıcı veya yerel kullanıcı veya kök) sudo kullandığında , çalışır. Ancak yöneticiye işe yaramaz bir e-posta da gönderir:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Artık varsayılan giriş yok! Sorun giderme sırasında bunları kaldırdım. Onları içeri bırakmayı denedim. Bu arada:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Sorunu bulamıyorum! Tüm ekstra sudoers yönergelerimi kaldırdım ve sudo (kökten) hala hatayı atıyor!

Sudo'nun bana işe yaramaz e-posta göndermeyi nasıl durdurabilirim?

sudo 
bgStack15
kaynak

Yanıtlar:

36

Çözüm

Bu sorun, sudo'nun bulamadığı bir yerde yönergeler aramasından kaynaklanır: sss. /Etc/nsswitch.conf dosyasını kontrol edin ve sudoers girişini değiştirin.

sudoers:        files sss

Sss orada olmamalı. Sssd-ad paketi oraya kendini ekler, ancak çok az sayıda ortam sudoers yönergelerini sss içinde depolar. Direktiflerinizin yerel olması çok daha olasıdır, bu nedenle aşağıdaki gibi / etc / nsswitch dosya girişiniz olmalıdır:

sudoers:        files

Referanslar

RHEL6 kullanıcısı da aynı sorunu yaşıyordu. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Sorun, Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777 https dahil olmak üzere çözülebilir
: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
kaynak
2
Ve eğer sudoers:hiç yoksa /etc/nsswitch.conf? ( sssdYüklü değil ...)
Gert van den Berg
4

Unutmayın, kabul edilen Çözüm e-postaları yalnızca sssd sudoers yeteneklerini kullanmadığınızda kapatmaya özen gösterir.

Sssd-reklamın bir sonraki güncellemesine kadar sorun üzerinde çalışıyor ve bir sonraki güncellemede tekrar göndermeye başlayacak. Paketçilerin bu nsswitch yönergelerinin bu yavaşlamasını çözmeyi düşündüklerini düşünüyorum.

AD / freeIPA'dan sudoers girdilerini kullanmak istediğinizde, okumaya devam edin:

Sudo yönergeleri için gerçek bir yukarı akış sağlayıcınız varsa, bunu ayarlamanız gerekir:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Bu, ne yazık ki, freeipa-client yüklerken mesajların gönderilmesini durdurmaz. Hala bunun üzerinde çalışıyor. Bir şey bulursam buraya ekleyeceğim

Quattro
kaynak
1
Aynı hatayla karşılaştım ve FreeIPA kullanıyorum. Bahsettiğiniz gibi, yerel olmayan FreeIPA kullanıcılarıyla çalışmak için sudo kullanıcılarına ihtiyacınız varsa kabul edilen çözüm kullanılamaz. Benim durumumda, bir sistemd hizmeti kullanıcı değiştirmek için sudo (root olarak) çağırıyordu ve bu, NSS kullanıcı arama hizmeti çalışmadan önce meydana geldi. Bunu hizmet dosyasının Birim bölümüne ekledim ve durumum için sorunu After=sssd.target nss-user-lookup.target
çözdüğü anlaşılıyor
@Quattro ve diğerleri: 1. Ne anlama When you've got an actual upstream provider for sudo directivesgeliyor? Bir "yukarı akış sağlayıcısı" bir freeipa istemcisinden daha fazlası anlamına mı geliyor? 2. /etc/sssd/sssd.confSistem yapılandırmalarımı gelecek için daha esnek hale getirmek amacıyla böyle bir yukarı akış sağlayıcısına sahip olmadan önce bu değişikliği yapmakta herhangi bir sorun var mı ?
Johnny Utahh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.