Sudo génère des alertes supplémentaires inutiles du "problème avec les entrées par défaut"
Ubuntu 16.04 Server LTS, Sudo 1.8.16
Chaque fois qu'un utilisateur (utilisateur authentifié sssd-ad, utilisateur local ou root) utilise Sudo , cela fonctionne. Cependant, il envoie aussi à l'administrateur un email inutile:
Host1.example.com : Jun 6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;
Il n'y a plus d'entrées par défaut! Je les ai enlevés lors de mon dépannage. J'ai essayé de les laisser entrer. Ils étaient d'ailleurs:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Je n'arrive pas à trouver le problème! J'ai enlevé toutes mes directives extra sudoers, et Sudo (depuis la racine) lève toujours l'erreur!
Comment faire en sorte que Sudo cesse de m'envoyer des courriels inutiles?
Ce problème est dû au fait que Sudo cherche des directives à un endroit où il ne peut pas les trouver: sss. Vérifiez le fichier /etc/nsswitch.conf et modifiez l'entrée sudoers.
sudoers: files sss
Le sss ne devrait pas être là. Le paquet sssd-ad s’y ajoute, mais très peu d’environnements stockent les directives sudoers dans sss. Il est beaucoup plus probable que vos directives soient locales, vous devriez donc avoir une entrée de fichier/etc/nsswitch comme celle-ci:
sudoers: files
Un utilisateur de RHEL6 avait le même problème. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Le problème peut être résolu, y compris sous Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https://bgstack15.wordpress.com/2016/06/06/solve-Sudo-sending-useless-emails-problem-with-defaults-entries/
Sachez que la solution acceptée ne s'occupera que de fermer les courriels lorsque vous n'utilisez pas réellement les fonctionnalités sudoers de sssd.
Le problème est résolu jusqu'à la prochaine mise à jour de sssd-ad et l'envoi recommencera à la prochaine mise à jour. Je crois que les emballeurs cherchent à résoudre cet encombrement des directives nsswitch.
Si vous voulez utiliser les entrées sudoers de AD/freeIPA, lisez ce qui suit:
Lorsque vous avez un fournisseur en amont réel pour les directives Sudo, vous devez définir ceci:
$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, Sudo, pam, ssh
Cela n'empêchera malheureusement pas l'envoi de messages lors de l'installation de freeipa-client. Je travaille toujours sur ça. Si je trouve quelque chose à ajouter ici