sudo enviando alertas molestas: problema con las entradas predeterminadas

20

tl; dr

Sudo provoca alertas adicionales e inútiles de "problema con entradas predeterminadas"

El entorno

Servidor Ubuntu 16.04 LTS, sudo 1.8.16

El problema

Siempre que un usuario (ya sea un usuario autenticado sssd-ad, o un usuario local o root) use sudo , funciona. Sin embargo, también envía al administrador un correo electrónico inútil:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

¡Ya no hay entradas predeterminadas! Los eliminé durante mi resolución de problemas. Traté de dejarlos adentro. Por cierto, eran:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

¡No puedo encontrar el problema! Eliminé todas mis directivas adicionales de sudoers, y sudo (desde la raíz) aún arroja el error.

¿Cómo hago para que sudo deje de enviarme correos electrónicos inútiles?

bgStack15
fuente

Respuestas:

35

Solución

Este problema es causado por sudo buscando directivas en un lugar donde no puede encontrarlas: sss. Verifique el archivo /etc/nsswitch.conf y modifique la entrada de sudoers.

sudoers:        files sss

El sss no debería estar allí. El paquete sssd-ad se agrega allí, pero muy pocos entornos almacenan directivas sudoers en sss. Es mucho más probable que sus directivas sean locales, por lo que debería tener una entrada de archivo / etc / nsswitch como la siguiente:

sudoers:        files

Referencias

Un usuario de RHEL6 tuvo el mismo problema. https://bugzilla.redhat.com/show_bug.cgi?id=879633
El problema se puede solucionar, incluso en Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

bgStack15
fuente
2
¿Y si sudoers:no está presente en /etc/nsswitch.confabsoluto? (No sssdinstalado ...)
Gert van den Berg
4

Tenga en cuenta que la solución aceptada solo se encargará de cerrar los correos electrónicos cuando no esté utilizando las capacidades de sudoers de sssd.

Está solucionando el problema hasta la próxima actualización de sssd-ad, y comenzará a enviarse nuevamente en la próxima actualización. Creo que los empaquetadores están buscando resolver este golpe de las directivas nsswitch.

Cuando desee utilizar entradas de sudoers de AD / freeIPA, siga leyendo:

Cuando tenga un proveedor ascendente real para las directivas sudo, debe configurar esto:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

Lamentablemente, esto no detendrá el envío de mensajes mientras se instala el cliente freeipa. Aún estoy trabajando en esto. Si encuentro algo, agregaré aquí

Quattro
fuente
1
Me encontré con el mismo error y estoy usando FreeIPA. Como mencionó, la solución aceptada no es viable si necesita sudoers para trabajar con usuarios de FreeIPA no locales. En mi caso, un servicio systemd estaba llamando a sudo (como root) para cambiar de usuario, y esto ocurrió antes de que se ejecutara el servicio de búsqueda de usuarios de NSS. Agregué esto a la sección Unidad del archivo de servicio y parece haber resuelto el problema de mi caso:After=sssd.target nss-user-lookup.target
cherdt