パスワードの入力を求められるかどうかに関係なく、認証の受け入れと要求したものの実行の間にハングします。言い換えると Sudo ls
は約60秒間ハングします。
何が原因なのか混乱しています。これはCentos 5にあり、selinux
を調べて無効と有効の両方に設定しましたが、何の効果もないようです。
@TheAndruuの回答から この質問:
これは、インストールプロセス中にホスト名を変更した場合に発生します。問題を解決するには、ファイル/ etc/hostsを編集します
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 [ADD_YOURS_HERE] :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [ADD_YOURS_HERE]
Fedora 11でもまったく同じ問題があり、これで解決しました。
これは Halsafar の answer で示唆されていますが、仕事用VPNでKerberosを有効にしていますが、オフにすると役に立たないので、認証モジュールの順序を/etc/pam.d/common-auth
を使用するにはpam_unix
前 pam_krb5
:
前:
auth [success=4 default=ignore] pam_krb5.so ...
auth [success=3 default=ignore] pam_unix.so ...
後:
auth [success=4 default=ignore] pam_unix.so ...
auth [success=3 default=ignore] pam_krb5.so ...
これにより、ハルサファールの回答と同様に、私のSudoが30秒から0秒に変更されました。
3つのことを確認する必要があります。 1./etc/hostname 2./etc/hosts 3. /etc/resolv.conf
ホスト名が正しいこと、hostsファイルが正しくないこと、さらにresolv.confを更新する必要があることがわかりました。
私にとっては、インストールされているkrb5-user/configでした。 /var/log/auth.logを調べて、pam_unixの前にpam_krb5の試行を確認することで、これに気付きました。 apt-get removeを使用してそれらのパッケージをアンインストールし、修正しました。明らかにkerberos(pam_krb5)を必要とするコンピューターを使用している場合は、これらのパッケージを削除しないでください。私のSudoのハングは、一貫した30秒から0秒になりました。
デフォルトルートが設定されていない場合、Sudoなどのコマンドがハングすることがあります。
ルートが正しく設定されているかどうかを確認するには、netstat -r
を試してください。
このマシンはローカルの/ etc/passwdファイルまたはLDAPなどからパスワードを取得しますか?
他に確認したい唯一のことは、/ etc/resolv.confファイルに適切なDNSエントリがあることを確認することです。これが遅延を引き起こす可能性がある場所を以前に見ました。
Fedora 30では、SnapdによりSudoやsuなどが非常に遅くなり、他のセッション関連の問題も発生します。
Fedoraにいる場合は、snapdをアンインストールすることをお勧めします。
Solaris 10では、Sudoが約30秒間ハングしていました。 trussの助けを借りて、ようやくNFSマウントでハングしているquotaコマンドでハングしていることがわかりました。 NFS共有をアンマウントすると、ハングが解消されました。共有のどこが悪いのかまだ判断していません。