sudo ärgerliche Warnungen senden: Problem mit Standardeinträgen

20

tl; dr

Sudo verursacht zusätzliche, nutzlose Warnungen bei "Problem mit Standardeinträgen"

Die Umgebung

Ubuntu 16.04 Server LTS, sudo 1.8.16

Das Problem

Wann immer ein Benutzer (egal ob mit sssd-ad authentifizierter Benutzer oder lokaler Benutzer oder Root) sudo verwendet , funktioniert es. Es sendet dem Administrator jedoch auch eine unbrauchbare E-Mail:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

Es gibt keine Standardeinträge mehr! Ich habe sie während der Fehlerbehebung entfernt. Ich habe versucht, sie hereinzulassen. Sie waren übrigens:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Ich kann das Problem nicht finden! Ich habe alle meine zusätzlichen sudoers-Direktiven entfernt, und sudo (von root) gibt immer noch den Fehler aus!

Wie bringe ich sudo dazu, keine nutzlosen E-Mails mehr an mich zu senden?

sudo 
bgStack15
quelle

Antworten:

35

Lösung

Dieses Problem wird dadurch verursacht, dass sudo nach Anweisungen an einem Ort sucht, an dem sie nicht gefunden werden können: sss. Überprüfen Sie die Datei /etc/nsswitch.conf und ändern Sie den Eintrag sudoers.

sudoers:        files sss

Das sss sollte nicht da sein. Das sssd-ad-Paket fügt sich dort hinzu, aber nur sehr wenige Umgebungen speichern sudoers-Direktiven in sss. Es ist weitaus wahrscheinlicher, dass Ihre Anweisungen lokal sind. Daher sollten Sie einen / etc / nsswitch-Dateieintrag wie den folgenden haben:

sudoers:        files

Verweise

Ein Benutzer von RHEL6 hatte das gleiche Problem. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Das Problem ist lösbar, auch unter Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
quelle
2
Und wenn überhaupt sudoers:nicht dabei ist /etc/nsswitch.conf? (Nicht sssdinstalliert ...)
Gert van den Berg
4

Beachten Sie, dass die akzeptierte Lösung nur dann für das Schließen der E-Mails sorgt, wenn Sie nicht die Sudoer-Funktionen von sssd verwenden.

Das Problem wird bis zum nächsten Update von sssd-ad umgangen und beim nächsten Update erneut gesendet. Ich glaube, die Packager suchen nach einer Lösung für dieses Problem der NSSwitch-Direktiven.

Wenn Sie sudoers-Einträge aus AD / freeIPA verwenden möchten, lesen Sie weiter:

Wenn Sie einen tatsächlichen Upstream-Anbieter für sudo-Direktiven haben, sollten Sie Folgendes festlegen:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Dies wird den Versand von Nachrichten während der Installation von freeipa-client leider nicht stoppen. Ich arbeite immer noch daran. Wenn ich etwas finde, werde ich hier hinzufügen

Quattro
quelle
1
Ich bin auf den gleichen Fehler gestoßen und verwende FreeIPA. Wie Sie bereits erwähnt haben, funktioniert die akzeptierte Lösung nicht, wenn Sie Sudoer für die Arbeit mit nicht lokalen FreeIPA-Benutzern benötigen. In meinem Fall rief ein systemd-Dienst sudo (als root) auf, um Benutzer zu wechseln, und dies geschah, bevor der NSS-Benutzersuchdienst ausgeführt wurde. Ich habe dies zum Abschnitt "Unit" der Servicedatei hinzugefügt und es scheint, dass das Problem für meinen Fall After=sssd.target nss-user-lookup.target
behoben wurde
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.