迷惑なアラートを送信するsudo：デフォルトエントリの問題

tl; dr

sudoにより、「デフォルトエントリに問題がある」という余分な無駄なアラートが発生します。

環境

Ubuntu 16.04サーバーLTS、sudo 1.8.16

問題

ユーザー（sssd-ad認証ユーザー、ローカルユーザー、またはルート）がsudoを使用するたびに機能します。ただし、管理者に役に立たないメールも送信します。

host1.example.com : Jun  6 14:40:44 : root : problem with defaults entries ; TTY=pts/2 ; PWD=/root ; 

デフォルトのエントリはもうありません！トラブルシューティング中にそれらを削除しました。そのままにしてみました。

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

問題が見つかりません！私は余分なsudoersディレクティブをすべて削除しましたが、sudo（rootから）はまだエラーをスローします！

役に立たない電子メールの送信をsudoで停止するにはどうすればよいですか？

解決

この問題は、sudoがディレクティブを見つけることができない場所（sss）でディレクティブを探すために発生します。/etc/nsswitch.confファイルを確認し、sudoersエントリを変更します。

sudoers:        files sss

sssは存在しないはずです。sssd-adパッケージはそこに自身を追加しますが、sudoディレクティブをsssに保存する環境はほとんどありません。ディレクティブがローカルである可能性がはるかに高いため、次のような/ etc / nsswitchファイルエントリが必要です。

sudoers:        files

参照資料

RHEL6のユーザーにも同じ問題がありました。https://bugzilla.redhat.com/show_bug.cgi?id=879633
この問題は解決可能です。Ubuntu16.04 https://bugs.launchpad.net/ubuntu/+source/sssd/+bug/1249777
https：/ /bgstack15.wordpress.com/2016/06/06/solve-sudo-sending-useless-emails-problem-with-defaults-entries/

受け入れられたソリューションは、実際にsssdのsudoers機能を使用していない場合にのみ、電子メールのシャットダウンを処理します。

sssd-adの次の更新まで問題を回避しており、次の更新で送信を再開します。パッケージャは、nsswitchディレクティブのこの破壊を解決しようとしていると思います。

AD / freeIPAのsudoersエントリを使用する場合は、次をお読みください。

sudoディレクティブの実際のアップストリームプロバイダーを取得したら、これを設定する必要があります。

$ grep -A 1 "[sssd]" /etc/sssd/sssd.conf
[sssd]
services = nss, sudo, pam, ssh

悲しいことに、freeipa-clientのインストール中に送信されるメッセージが停止することはありません。まだこれに取り組んでいます。何か見つけたらここに追加します