성가신 경고를 보내는 sudo : 기본값 항목 관련 문제

tl; dr

Sudo는 "기본 항목에 문제가 있음"이라는 불필요한 추가 경고를 발생시킵니다.

환경

우분투 16.04 서버 LTS, sudo 1.8.16

문제

사용자 (sssd-ad 인증 사용자, 로컬 사용자 또는 루트)가 sudo 를 사용할 때마다 작동합니다. 그러나 또한 관리자에게 쓸모없는 이메일을 보냅니다.

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

더 이상 기본 항목이 없습니다! 문제 해결 중에 제거했습니다. 나는 그들을 남겨 두려고 노력했다.

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

문제를 찾을 수 없습니다! 추가 sudoers 지시문을 모두 제거했는데 root에서 sudo가 여전히 오류를 발생시킵니다!

쓸모없는 이메일을 보내지 못하게하려면 어떻게해야합니까?

해결책

이 문제는 sudo가 지시문을 찾을 수없는 위치에서 지시문을 찾아서 발생합니다. sss. /etc/nsswitch.conf 파일을 확인하고 sudoers 항목을 수정하십시오.

sudoers:        files sss

sss는 없어야합니다. sssd-ad 패키지는 거기에 자체를 추가하지만 sss에 sudoers 지시문을 저장하는 환경은 거의 없습니다. 지시문이 로컬 일 가능성이 훨씬 높으므로 다음과 같이 / etc / nsswitch 파일 항목이 있어야합니다.

sudoers:        files

참고 문헌

RHEL6 사용자도 같은 문제가있었습니다. https://bugzilla.redhat.com/show_bug.cgi?id=879633
이 문제는 Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777 https : /를 포함하여 해결할 수 있습니다
. /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-with-defaults-entries/

수락 된 솔루션은 실제로 sssd의 sudoers 기능을 사용하지 않는 경우에만 이메일을 종료합니다.

sssd-ad의 다음 업데이트까지 문제를 해결하고 다음 업데이트에서 다시 보내기 시작합니다. 나는 패키저가 nsswitch 지시 문의이 클로버 링을 해결하려고 노력하고 있다고 생각합니다.

AD / freeIPA의 sudoers 항목을 사용하려면 다음을 읽으십시오.

sudo 지시문에 대한 실제 업스트림 공급자가 있으면 다음을 설정해야합니다.

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

슬프게도 freeipa-client가 설치되는 동안 메시지 전송을 중단하지 않습니다. 아직도이 일을하고 있습니다. 뭔가를 찾으면 여기에 추가하겠습니다