sudo发送烦人的警报:默认条目存在问题

20

tl; dr

Sudo会引起额外的,无用的“默认条目问题”警报

环境

Ubuntu 16.04服务器LTS,sudo 1.8.16

问题

每当用户(无论是sssd-ad身份验证的用户,本地用户还是root)使用sudo时,它都起作用。但是,它还会向管理员发送无用的电子邮件:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;

没有默认条目了!我在故障排除期间将其删除。我试着将它们留在。顺便说一句,它们是:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

我找不到问题!我删除了所有多余的sudoers指令,并且sudo(从根目录开始)仍然抛出错误!

如何使sudo停止向我发送无用的电子邮件?

sudo 
bgStack15
source

Answers:

36

此问题是由sudo在无法找到指令的地方(sss)中查找指令引起的。检查/etc/nsswitch.conf文件并修改sudoers条目。

sudoers:        files sss

sss不应该在那里。sssd-ad软件包将自身添加到那里,但是很少有环境在sss中存储sudoers指令。您的指令很有可能是本地的,因此您应该有一个/ etc / nsswitch文件条目,如下所示:

sudoers:        files

参考文献

RHEL6的用户有相同的问题。https://bugzilla.redhat.com/show_bug.cgi?id=879633
问题可以解决,包括在Ubuntu 16.04上https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https:/ /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
source
2
如果sudoers:根本不存在/etc/nsswitch.conf?(未sssd安装...)
Gert van den Berg,
4

请注意,仅当您实际上没有使用sssd的sudoers功能时,接受的解决方案才可以关闭电子邮件。

在下一次更新sssd-ad之前,它一直在解决问题,并且它将在下一次更新时再次发送。我相信打包程序正在研究解决nsswitch指令的这种混乱问题。

当您想使用来自AD / freeIPA的sudoers条目时,请继续阅读:

当您拥有sudo指令的实际上游提供程序时,应设置以下内容:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

可悲的是,这不会阻止freeipa-client安装期间发送消息。仍在努力。如果我发现一些东西,我会在这里添加

Quattro
source
1
我遇到了同样的错误,正在使用FreeIPA。如您所述,如果您需要使用sudoer与非本地FreeIPA用户一起工作,那么可接受的解决方案将不可行。以我为例,一个systemd服务正在调用sudo(以root身份)来切换用户,而这是在NSS用户查找服务运行之前发生的。我将其添加到服务文件的“单元”部分,它似乎已经解决了我的问题:After=sssd.target nss-user-lookup.target
cherdt
@Quattro等人:1.是什么When you've got an actual upstream provider for sudo directives意思?“上游提供商”是否意味着比freeipa客户端更多的东西?2. /etc/sssd/sssd.conf在拥有这样的上游提供者之前进行此更改是否有任何问题,以使我的系统配置在将来更加灵活?
约翰尼·犹他州
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.