sudo ส่งการแจ้งเตือนที่น่ารำคาญ: ปัญหากับรายการค่าเริ่มต้น

20

TL; DR

Sudo ทำให้การแจ้งเตือนพิเศษ "ไร้ประโยชน์กับรายการค่าเริ่มต้น" ไร้ประโยชน์

สิ่งแวดล้อม

เซิร์ฟเวอร์ Ubuntu 16.04 LTS, sudo 1.8.16

ปัญหา

เมื่อใดก็ตามที่ผู้ใช้ (ไม่ว่าจะใช้ sssd โฆษณารับรองความถูกต้องหรือผู้ใช้ท้องถิ่นหรือราก) ใช้sudoก็ทำงาน อย่างไรก็ตามมันยังส่งอีเมลไร้ประโยชน์ให้ผู้ดูแลระบบ:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

ไม่มีรายการค่าเริ่มต้นอีกต่อไป! ฉันลบพวกเขาในระหว่างการแก้ไขปัญหาของฉัน ฉันพยายามทิ้งพวกเขาไว้โดยวิธี:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

ฉันหาปัญหาไม่เจอ! ฉันลบคำสั่ง sudoers พิเศษทั้งหมดและ sudo (จากรูท) ยังคงพ่นข้อผิดพลาด!

ฉันจะทำให้ sudo หยุดส่งอีเมลที่ไร้ประโยชน์ได้อย่างไร

sudo 
bgStack15
แหล่งที่มา

คำตอบ:

36

วิธีการแก้

ปัญหานี้เกิดจาก sudo กำลังมองหาคำสั่งในที่ที่หาไม่ได้: sss ตรวจสอบไฟล์ /etc/nsswitch.conf และแก้ไขรายการ sudoers

sudoers:        files sss

ข้อความไม่ควรอยู่ที่นั่น แพ็คเกจ sssd-ad เพิ่มตัวเองที่นั่น แต่มีสภาพแวดล้อมน้อยมากที่เก็บคำสั่ง sudoers ใน sss เป็นไปได้มากว่าคำสั่งของคุณจะอยู่ในพื้นที่ดังนั้นคุณควรมีรายการไฟล์ / etc / nsswitch ดังต่อไปนี้:

sudoers:        files

อ้างอิง

ผู้ใช้ RHEL6 มีปัญหาเดียวกัน https://bugzilla.redhat.com/show_bug.cgi?id=879633
ปัญหานี้แก้ไขได้รวมถึงบน Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
แหล่งที่มา
2
และถ้าsudoers:ไม่ได้อยู่/etc/nsswitch.confที่ทั้งหมด? (ไม่มีการsssdติดตั้ง ... )
Gert van den Berg
4

โปรดทราบว่าโซลูชันที่ได้รับการยอมรับจะดูแลการปิดอีเมลเมื่อคุณไม่ได้ใช้งานความสามารถ sudoers ของ sssd เท่านั้น

มันแก้ปัญหาได้จนกว่าจะอัปเดต sssd-ad ครั้งถัดไปและมันจะเริ่มส่งอีกครั้งในการอัปเดตครั้งต่อไป ฉันเชื่อว่าผู้จัดทำกำลังมองหาวิธีแก้ปัญหาการปิดกั้นของคำสั่ง nsswitch นี้

เมื่อคุณต้องการใช้รายการ sudoers จาก AD / freeIPA ให้อ่าน:

เมื่อคุณมีผู้ให้บริการต้นน้ำจริงสำหรับคำสั่ง sudo คุณควรตั้งค่านี้:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

เรื่องนี้น่าเศร้าที่จะไม่หยุดข้อความที่ถูกส่งในขณะที่การติดตั้ง freeipa-client ยังคงทำงานเกี่ยวกับเรื่องนี้ หากฉันพบบางสิ่งฉันจะเพิ่มที่นี่

Quattro
แหล่งที่มา
1
ฉันพบข้อผิดพลาดเดียวกันและใช้ FreeIPA ดังที่คุณกล่าวถึงวิธีแก้ปัญหาที่ยอมรับไม่สามารถใช้งานได้หากคุณต้องการให้ sudoers ทำงานร่วมกับผู้ใช้ FreeIPA ที่ไม่ใช่คนท้องถิ่น ในกรณีของฉันเซอร์วิส systemd กำลังเรียกใช้ sudo (เป็น root) เพื่อสลับผู้ใช้และสิ่งนี้เกิดขึ้นก่อนที่บริการค้นหาผู้ใช้ NSS กำลังทำงานอยู่ ฉันเพิ่มสิ่งนี้ในส่วนหน่วยของไฟล์บริการและดูเหมือนว่าจะแก้ไขปัญหาสำหรับกรณีของฉัน:After=sssd.target nss-user-lookup.target
cherdt
@Quattro et al: 1. When you've got an actual upstream provider for sudo directivesหมายความว่าอย่างไร "ผู้ให้บริการอัปสตรีม" หมายความว่าอะไรมากกว่าไคลเอนต์ freeipa หรือไม่ 2. มีปัญหาในการ/etc/sssd/sssd.confเปลี่ยนแปลงนี้ก่อนที่จะมีผู้ให้บริการอัปสตรีมดังกล่าวเพื่อให้การกำหนดค่าระบบของฉันมีความยืดหยุ่นมากขึ้นในอนาคตหรือไม่
Johnny Utahh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.