sudo надсилає дратівливі сповіщення: видача записів за замовчуванням

20

тл; д-р

Судо викликає додаткові, марні сповіщення про "проблему з записами за замовчуванням"

Навколишнє середовище

Ubuntu 16.04 Server LTS, версія 1.8.16

Проблема

Щоразу, коли користувач (незалежно від того, чи зареєстрований користувач sssd-оголошення, або локальний користувач, або root) використовує sudo , це працює. Однак він також надсилає адміністратору марний електронний лист:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Більше немає записів за замовчуванням! Я видалив їх під час усунення несправностей. Я спробував залишити їх. Вони, до речі, були:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Я не можу знайти проблему! Я видалив усі мої додаткові директиви sudoers, і sudo (з root) все ще кидає помилку!

Як змусити судо перестати надсилати мені марні електронні листи?

sudo 
bgStack15
джерело

Відповіді:

36

Рішення

Ця проблема викликана тим, що sudo шукає директиви в тому місці, де вони не можуть їх знайти: sss. Перевірте файл /etc/nsswitch.conf та змініть запис судорів.

sudoers:        files sss

Sss там не повинно бути. Пакет sssd-реклами додає туди, але дуже мало середовищ зберігають директиви sudoers у sss. Набагато ймовірніше, що ваші директиви є локальними, тому вам слід мати файл / etc / nsswitch, наприклад, наступний:

sudoers:        files

Список літератури

Користувач RHEL6 мав той самий випуск. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Проблема вирішується, в тому числі на Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
джерело
2
А якщо sudoers:його взагалі немає /etc/nsswitch.conf? (Не sssdвстановлено ...)
Герт ван ден Берг
4

Будьте в курсі, прийняте рішення допоможе закрити електронні листи лише тоді, коли ви фактично не використовуєте можливості sudoers sssd.

Проблема вирішується до наступного оновлення sssd-реклами, і вона знову почне надсилатись у наступному оновлення. Я вважаю, що пакувальники розглядають цю проблему, пов'язану з тим, як вирішити цю директиву nsswitch.

Коли ви хочете використовувати записи судорів з AD / freeIPA, читайте далі:

Коли у вас є фактичний постачальник верхніх потоків для директив sudo, слід встановити це:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Це, на жаль, не зупинить надсилання повідомлень під час встановлення клієнта freeipa. Ще над цим працюю. Якщо я знайду щось, я додам тут

Кватро
джерело
1
Я зіткнувся з тією ж помилкою і використовую FreeIPA. Як ви вже згадували, прийняте рішення не працює, якщо вам потрібні судори для роботи з немісцевими користувачами FreeIPA. У моєму випадку системна служба викликала sudo (як root) для переключення користувачів, і це сталося до запуску служби пошуку користувачів NSS. Я додав цей розділ одиниці файлу сервіс і це , здається, вирішено питання для мого випадку:After=sssd.target nss-user-lookup.target
cherdt
@Quattro та ін: 1. Що When you've got an actual upstream provider for sudo directivesозначає? Чи означає "постачальник вище", що означає щось більше, ніж клієнт-фріпа? 2. Чи є якась проблема щодо внесення цієї /etc/sssd/sssd.confзміни до того, як з’явиться такий постачальник вище, щоб зробити мої конфігурації системи більш гнучкими в майбутньому?
Джонні Юта
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.