我的系统偶尔会向我发送这封电子邮件。(我的域名已替换为 [DOMAIN],我的用户名已替换为 [USERNAME]。)
Subject: *** SECURITY information for [DOMAIN] ***
[DOMAIN] : Jun 12 03:48:28 : [USERNAME] : unable to remove
/var/lib/sudo/[USERNAME], will reset to the Unix epoch ;
TTY=pts/12 ; PWD=/home/[USERNAME] ; USER=root ; COMMAND=kill
它在一分钟内向我发送了大约 10 次此类电子邮件,然后停止。通常是在我使用 sudo 之后,但我没有计算出具体时间。
感觉我可能以某种方式错误地配置了 sudo,或者某些目录或文件的权限设置不正确,但我不明白错误信息。
有人能向我解释一下吗?
编辑:/var/lib/sudo 的所有者为 root,权限为 700。我属于拥有 /var/lib/sudo 的组。在该目录(如果不运行 sudo 则看不到)中,目录 /var/lib/sudo/[USERNAME] 具有相同的所有权和权限。该目录为空。
答案1
您如何维护服务器上的时间。如果您的时钟运行不佳,则可能需要定期跳转时间。这可能会导致 sudo 注意到未来的时间戳并尝试修复它们。但是,我希望收到不同的消息。
如果您使用的ntp
连接性较差或者设置步骤较大,时间可能会跳得足够远,以至于 sudo 会担心。