web-dev-qa-db-fra.com

sudo envoie des alertes ennuyeuses: problème avec les entrées par défaut

tl; dr

Sudo génère des alertes supplémentaires inutiles du "problème avec les entrées par défaut"

L'environnement

Ubuntu 16.04 Server LTS, Sudo 1.8.16

Le problème

Chaque fois qu'un utilisateur (utilisateur authentifié sssd-ad, utilisateur local ou root) utilise Sudo , cela fonctionne. Cependant, il envoie aussi à l'administrateur un email inutile:

Host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

Il n'y a plus d'entrées par défaut! Je les ai enlevés lors de mon dépannage. J'ai essayé de les laisser entrer. Ils étaient d'ailleurs:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Je n'arrive pas à trouver le problème! J'ai enlevé toutes mes directives extra sudoers, et Sudo (depuis la racine) lève toujours l'erreur!

Comment faire en sorte que Sudo cesse de m'envoyer des courriels inutiles?

15
bgStack15

Solution

Ce problème est dû au fait que Sudo cherche des directives à un endroit où il ne peut pas les trouver: sss. Vérifiez le fichier /etc/nsswitch.conf et modifiez l'entrée sudoers.

sudoers:        files sss

Le sss ne devrait pas être là. Le paquet sssd-ad s’y ajoute, mais très peu d’environnements stockent les directives sudoers dans sss. Il est beaucoup plus probable que vos directives soient locales, vous devriez donc avoir une entrée de fichier/etc/nsswitch comme celle-ci:

sudoers:        files

Références

Un utilisateur de RHEL6 avait le même problème. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Le problème peut être résolu, y compris sous Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https://bgstack15.wordpress.com/2016/06/06/solve-Sudo-sending-useless-emails-problem-with-defaults-entries/

29
bgStack15

Sachez que la solution acceptée ne s'occupera que de fermer les courriels lorsque vous n'utilisez pas réellement les fonctionnalités sudoers de sssd.

Le problème est résolu jusqu'à la prochaine mise à jour de sssd-ad et l'envoi recommencera à la prochaine mise à jour. Je crois que les emballeurs cherchent à résoudre cet encombrement des directives nsswitch.

Si vous voulez utiliser les entrées sudoers de AD/freeIPA, lisez ce qui suit:

Lorsque vous avez un fournisseur en amont réel pour les directives Sudo, vous devez définir ceci:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, Sudo, pam, ssh

Cela n'empêchera malheureusement pas l'envoi de messages lors de l'installation de freeipa-client. Je travaille toujours sur ça. Si je trouve quelque chose à ajouter ici

3
Quattro