tl; dr
Sudo provoque des alertes supplémentaires et inutiles de "problème avec les entrées par défaut"
L'environnement
Serveur Ubuntu 16.04 LTS, sudo 1.8.16
Le problème
Chaque fois qu'un utilisateur (utilisateur authentifié sssd-ad, utilisateur local ou root) utilise sudo , cela fonctionne. Cependant, il envoie également à l'administrateur un e-mail inutile:
host1.example.com : Jun 6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ;
Il n'y a plus d'entrées par défaut! Je les ai supprimés lors de mon dépannage. J'ai essayé de les laisser entrer. Ils étaient d'ailleurs:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Je ne trouve pas le problème! J'ai supprimé toutes mes directives sudoers supplémentaires, et sudo (à partir de la racine) renvoie toujours l'erreur!
Comment puis-je empêcher sudo de m'envoyer des e-mails inutiles?
sudoers:
n'est pas présent du/etc/nsswitch.conf
tout? (Nonsssd
installé ...)Sachez que la solution acceptée ne se chargera de fermer les e-mails que lorsque vous n'utilisez pas réellement les capacités sudoers de sssd.
Il contourne le problème jusqu'à la prochaine mise à jour de sssd-ad, et il recommencera à être envoyé à la prochaine mise à jour. Je crois que les packagers cherchent à résoudre ce bourdonnement de directives nsswitch.
Lorsque vous souhaitez utiliser les entrées sudoers d'AD / freeIPA, lisez la suite:
Lorsque vous avez un véritable fournisseur en amont pour les directives sudo, vous devez définir ceci:
Cela n'empêchera malheureusement pas l'envoi de messages pendant l'installation de freeipa-client. J'y travaille toujours. Si je trouve quelque chose, je vais ajouter ici
la source
After=sssd.target nss-user-lookup.target