home *** CD-ROM | disk | FTP | other *** search
/ Software of the Month Club 2000 October / Software of the Month - Ultimate Collection Shareware 277.iso / pc / PROGRAMS / UTILITY / WINLINUX / DATA1.CAB / programs_-_usrdoc / SUDO / TROUBLES.{_9 < prev   
Encoding:
Text File  |  1999-09-17  |  5.7 KB  |  130 lines
  1. FAQ and troubleshooting tips for CU sudo
  2. ========================================
  3.  
  4. Q) Sudo compiles but when I run it I get "Sorry, sudo must be setuid root."
  5.    and sudo quits.
  6. A) Sudo must be setuid root to do its work.  You need to do something like
  7.    `chmod 4111 /usr/local/bin/sudo'.  Also, the filesystem sudo resides
  8.    on must *not* be mounted with the nosuid mount option or sudo will
  9.    not be able to work.
  10.  
  11. Q) Sudo is setup to log via syslog(3) but I'm not getting any log
  12.    messages.
  13. A) Make sure you have an entry in your syslog.conf file to save
  14.    the sudo messages.  The default log facility is local2
  15.    (configurable in options.h) so you would want something like:
  16.     local2.debug                /var/adm/sudo.log
  17.    or
  18.     local2.debug                @loghost
  19.     depending whether you want to forward the messages to another
  20.     host or keep them locally.  Don't forget to send a SIGHUP to
  21.     your syslogd so that it re-reads its conf file.
  22.  
  23. Q) When sudo asks me for my password it never accepts what I enter even
  24.    though I know I entered my password correctly.
  25. A) Try running configure with the --with-getpass option.  After this
  26.    when you build sudo it will use the system's getpass() routine instead
  27.    of sudo's own version.  If that doesn't work, and your OS uses shadow
  28.    passwords, re-run configure and add the --with-C2 option.  Configure
  29.    tries to guess whether or not you are using shadow passwords but
  30.    it is not bulletproof.
  31.    (see the INSTALL doc for a list of OS's that sudo knows how to get
  32.    shadow password info for).
  33.  
  34. Q) Can I put the sudoers file in NIS/NIS+ or do I have to have a
  35.    copy on each machine?
  36. A) There is no support for making an NIS/NIS+ map/table out of
  37.    the sudoers file at this time.  A good way to distribute the
  38.    sudoers file is via rdist(1).  It is also possible to
  39.    NFS-mount the sudoers file.
  40.  
  41. Q) I don't run sendmail on my machine.  Does this mean that I cannot
  42.    use sudo?
  43. A) No, you just need to comment out the MAILER #define in options.h.
  44.  
  45. Q) When I run visudo it uses vi as the editor and I hate vi.  How
  46.    can I make it use another editor?
  47. A) Your best bet is to enable the ENV_EDITOR option in options.h.
  48.    This will make visudo use the editor specified by the user's
  49.    EDITOR environmental variable.  Alternately, you can change the
  50.    default editor by setting the EDITOR macro in options.h to
  51.    the editor of your choice.
  52.  
  53. Q) Sudo appears to be removing some variables from my environment, why?
  54. A) Sudo removes the following "dangerous" environmental variables
  55.    to guard against shared library spoofing, shell voodoo, and
  56.    kerberos server spoofing.
  57.      IFS
  58.      ENV
  59.      BASH_ENV
  60.      LD_*
  61.      _RLD_*
  62.      SHLIB_PATH (HP-UX only)
  63.      LIB_PATH (AIX only)
  64.      KRB_CONF (kerberos only)
  65.  
  66. Q) I can't get the s/key support to work, whatever I do sudo won't
  67.    accept my key.  I had to run configure with --with-getpass,
  68.    could that have something to do with it?
  69. A) Yes, the s/key support requires that you use tgetpass() since
  70.    most system getpass()'s only grab eight characters or so
  71.    and s/key needs much mroe than that.  It should be possible
  72.    to get tgetpass() to work, send mail to sudo-bugs@courtesan.com
  73.    if you need help.
  74.  
  75. Q) My C compiler complains about:
  76.     "./options.h", line xx "/*" detected in comment
  77.    Should I be worried?
  78. A) No, this is due to the way options are commented out in options.h.
  79.    Some ANSI compilers are just a bit too protective.
  80.    If anyone have a better way to that is just as easy to uncomment
  81.    and that doesn't produce a similar warning, please let me know.
  82.  
  83. Q) I modified parse.lex but the Makefile is not generating a new
  84.    lex.yy.c.
  85. A) You need to uncomment the rule in Makefile (or Makefile.in)
  86.    that generates lex.yy.c from parse.lex.  This is not enable
  87.    by default since sudo comes with a pre-flex'd parse.lex.
  88.    May sure you are using flex version 2.5.2 or higher--the
  89.    lex that came with your OS may not like parse.lex.
  90.  
  91. Q) How can I keep sudo from asking for a password?
  92. A) Use the 'NOPASSWD' reserved word right before the command list in
  93.    sudoers.  See the sudoers man page and sample.sudoers for details.
  94.  
  95. Q) When I run configure, it dies with the following error:
  96.    "no acceptable cc found in $PATH".
  97. A) /usr/ucb/cc was the only C compiler that configure could find.
  98.    You need to tell configure the path to the "real" C compiler
  99.    via the --with-CC option.  On Solaris, the path is probably
  100.    something like "/opt/SUNWspro/SC4.0/bin/cc".  If you have gcc
  101.    that will also work.
  102.  
  103. Q) When I run configure, it dies with the following error:
  104.    Fatal Error: config.cache exists from another platform!
  105.    Please remove it and re-run configure.
  106. A) configure caches the results of its tests in a file called
  107.    config.cache to make re-running configure speedy.  However,
  108.    if you are building sudo for a different platform the results
  109.    in config.cache will be wrong so you need to remove config.cache.
  110.    You can do this by "rm config.cache" or "make realclean".
  111.    Note that "make realclean" will also remove any object files
  112.    and configure temp files that are laying around as well.
  113.  
  114. Q) I built sudo on a Solaris 2.5 machine but the resulting binary
  115.    doesn't work on Solaris 2.4.  Why?
  116. A) Sun added many of the BSD library functions from -lucb into
  117.    libc for Solaris 2.5.  To generate a sudo binary on Solaris 2.5
  118.    that will run on Solaris 2.4 just add "getwd.o" to LIBOBJS
  119.    in the Makefile and recompile.
  120.  
  121. Q) When I compile sudo on Solaris with gcc I get:
  122.     logging.c: In function `send_mail':
  123.     logging.c:448: storage size of `action' isn't known
  124.     *** Error code 1
  125. A) You probably didn't install the gcc-fixed include files.
  126.    Try adding -D__EXTENSIONS__ to CFLAGS in the Makefile.
  127.  
  128. Q) How do you pronounce `sudo'?
  129. A) soo-doo (for superuser do).
  130.