it-swarm-ja.com

sudoによる迷惑なアラートの送信:デフォルトのエントリに関する問題

tl; dr

Sudoにより、「デフォルトエントリの問題」の余分で役に立たないアラートが発生する

環境

Ubuntu 16.04サーバーLTS、Sudo 1.8.16

問題

ユーザー(sssd-ad認証済みユーザー、ローカルユーザー、またはroot)がSudoを使用する場合は常に機能します。ただし、管理者に不要なメールも送信します。

Host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

デフォルトのエントリはもうありません!トラブルシューティング中に削除しました。私はそれらを残してみました。ちなみに、彼らはそうでした:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

問題が見つかりません!余分なsudoersディレクティブをすべて削除しても、Sudo(rootから)はまだエラーをスローします!

Sudoに不要なメールの送信を停止させるにはどうすればよいですか?

20
bgStack15

解決

この問題は、Sudoがディレクティブを見つけられない場所(sss)で探しているために発生します。 /etc/nsswitch.confファイルを確認し、sudoersエントリを変更します。

sudoers:        files sss

Sssがあってはなりません。 sssd-adパッケージはそれ自体を追加しますが、sudosディレクティブをsssに保存する環境はほとんどありません。ディレクティブがローカルである可能性がはるかに高いため、次のような/ etc/nsswitchファイルエントリが必要です。

sudoers:        files

参考文献

RHEL6のユーザーにも同じ問題がありました。 https://bugzilla.redhat.com/show_bug.cgi?id=8796
Ubuntu 16.04を含め、問題は解決可能です https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https://bgstack15.wordpress.com/2016/06/06/solve-Sudo-sending-useless-emails-problem-with-defaults-entries/

36
bgStack15

承認されたソリューションは、sssdのsudoers機能を実際に使用していない場合にのみ、電子メールのシャットダウンを処理します。

Sssd-adの次の更新まで問題を回避しており、次の更新時に再度送信を開始します。私はパッケージャーがnsswitchディレクティブのこの問題を解決することを検討していると思います。

AD/freeIPAのsudoersエントリを使用したい場合は、以下をお読みください。

Sudoディレクティブの実際のアップストリームプロバイダーを取得したら、これを設定する必要があります。

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, Sudo, pam, ssh

これは残念ながらfreeipa-clientのインストール中に送信されるメッセージを停止しません。まだこれに取り組んでいます。何か見つけたらここに追加します

4
Quattro