sudo отправляет раздражающие оповещения: проблема с записями по умолчанию

ТЛ; др

Sudo вызывает дополнительные, бесполезные предупреждения о «проблемах с записями по умолчанию»

Окружение

Ubuntu 16.04 Server LTS, sudo 1.8.16

Проблема

Всякий раз, когда пользователь (будь то аутентифицированный пользователь sssd-ad, локальный пользователь или root) использует sudo , это работает. Тем не менее, он также отправляет администратору бесполезную электронную почту:

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

Больше нет записей по умолчанию! Я удалил их во время устранения неполадок. Я попытался оставить их. Они были, кстати:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Я не могу найти проблему! Я удалил все свои дополнительные директивы sudoers, и sudo (из корня) по-прежнему выдает ошибку!

Как заставить sudo перестать посылать мне бесполезные электронные письма?

Решение

Эта проблема вызвана тем, что sudo ищет директивы в месте, где он не может их найти: sss. Проверьте файл /etc/nsswitch.conf и измените запись sudoers.

sudoers:        files sss

Ссс не должно быть там. Пакет sssd-ad добавляет себя туда, но очень немногие среды хранят директивы sudoers в sss. Скорее всего, ваши директивы являются локальными, поэтому у вас должна быть запись в файле / etc / nsswitch, подобная следующей:

sudoers:        files

Ссылки

У пользователя RHEL6 была такая же проблема. https://bugzilla.redhat.com/show_bug.cgi?id=879633
Проблема решаема, в том числе в Ubuntu 16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https: / /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

Имейте в виду, что принятое решение позаботится о закрытии электронной почты только тогда, когда вы на самом деле не используете возможности sudoers sssd.

Он решает проблему до следующего обновления sssd-ad и снова начинает отправку при следующем обновлении. Я полагаю, что упаковщики ищут решение этой проблемы с директивами nsswitch.

Если вы действительно хотите использовать записи sudoers из AD / freeIPA, читайте дальше:

Когда у вас есть фактический поставщик для директив sudo, вы должны установить это:

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

К сожалению, это не остановит отправку сообщений во время установки freeipa-client. Все еще работаю над этим. Если я найду что-нибудь, я добавлю сюда