[问题]sudo path会被reset

sh/bash/dash/ksh/zsh等Shell脚本
绿茵汗将
帖子: 9
注册时间: 2007-10-21 23:19
送出感谢: 0
接收感谢: 0

[问题]sudo path会被reset

#1

帖子 绿茵汗将 » 2008-04-15 17:28

大概的情况和这个blog上的比较相似:http://www.cnweblog.com/skean/articles/273205.html

就是自己设的path,用 sudo 的时候就是被reset了,请问有人遇到过吗??? :cry:
头像
bones7456
论坛版主
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
送出感谢: 0
接收感谢: 8 次
联系:

#2

帖子 bones7456 » 2008-04-15 17:35

sudo是以root身份启动的,当然不会理会当前用户的PATH,不然不是乱了?
关注我的blog: ε==3
绿茵汗将
帖子: 9
注册时间: 2007-10-21 23:19
送出感谢: 0
接收感谢: 0

#3

帖子 绿茵汗将 » 2008-04-15 17:48

不是了,我已经设过root的path和我自己的path,都设过了,但是出现了三种情况

user@server:~$ xxx(OK)
-----------------------------
user@server:~$ sudo su
root@server:/home/user$ xxx(OK)
-----------------------------
user@server:~$ sudo xxx(无法执行)
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#4

帖子 BigSnake.NET » 2008-04-15 18:31

绿茵汗将 写了:不是了,我已经设过root的path和我自己的path,都设过了,但是出现了三种情况

user@server:~$ xxx(OK)
-----------------------------
user@server:~$ sudo su
root@server:/home/user$ xxx(OK)
-----------------------------
user@server:~$ sudo xxx(无法执行)


你那个PATH是什么
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#5

帖子 BigSnake.NET » 2008-04-15 18:37

找到了
man sudo

代码: 全选

...
ENVIRONMENT
       sudo utilizes the following environment variables:

        EDITOR                 Default editor to use in -e (sudoedit) mode if
                               VISUAL is not set

        HOME                   In -s or -H mode (or if sudo was configured with
                               the --enable-shell-sets-home option), set to
                               homedir of the target user

        PATH                   Set to a sane value if sudo was configured with
                               the --with-secure-path option (true for Debian)

        SHELL                  Used to determine shell to run with -s option
...

cat /usr/share/doc/sudo/OPTIONS

代码: 全选

...
  --with-secure-path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:\
        /sbin:/bin:/usr/X11R6/bin" 

        Give a reasonable default path for commands run as root via sudo.
...


所以无论如何PATH都会设成一个安全值
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
绿茵汗将
帖子: 9
注册时间: 2007-10-21 23:19
送出感谢: 0
接收感谢: 0

#6

帖子 绿茵汗将 » 2008-04-15 20:45

对,就是楼上的这种原因。

有什么办法可以修改这个安全值吗?

我的PATH是这样的:
user@server:~$ env | grep "^PATH"
PATH=/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

user@server:~$ sudo env | grep "^PATH"
[sudo] password for user:
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

user@server:~$ sudo su
root@server:/home/user$ env | grep "^PATH"
PATH=/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

头像
bones7456
论坛版主
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
送出感谢: 0
接收感谢: 8 次
联系:

#7

帖子 bones7456 » 2008-04-16 8:47

BigSnake.NET 写了:
绿茵汗将 写了:不是了,我已经设过root的path和我自己的path,都设过了,但是出现了三种情况

user@server:~$ xxx(OK)
-----------------------------
user@server:~$ sudo su
root@server:/home/user$ xxx(OK)
-----------------------------
user@server:~$ sudo xxx(无法执行)


你那个PATH是什么


很正常啊, su 本来就不会改变环境变量,你试试 sudo su - (注意后面有个短横杆),再执行 xxx 试试...
关注我的blog: ε==3
tinyhoney
帖子: 9
注册时间: 2008-05-22 16:16
送出感谢: 0
接收感谢: 0
联系:

#8

帖子 tinyhoney » 2008-05-22 17:11

我也碰到相同的问题了。

按照上面的说法:
------
sudo su -
xxx
-----
xxx命令不能运行。

不知解决的方法是咋样的。

着急啊。
tinyhoney
帖子: 9
注册时间: 2008-05-22 16:16
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 tinyhoney » 2008-05-22 17:29

绿茵汗将
我碰到相似问题了。不知道你是怎么解决的。

谢谢。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#10

帖子 BigSnake.NET » 2008-05-22 18:19

绿茵汗将 写了:对,就是楼上的这种原因。

有什么办法可以修改这个安全值吗?

我的PATH是这样的:
user@server:~$ env | grep "^PATH"
PATH=/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

user@server:~$ sudo env | grep "^PATH"
[sudo] password for user:
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

user@server:~$ sudo su
root@server:/home/user$ env | grep "^PATH"
PATH=/home/user/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games



第三个不知你怎么实现的

代码: 全选

autumncat@autumncat-host:~
$ env | grep "^PATH"
PATH=/home/autumncat/bin:/home/autumncat/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
Exit status: 0
autumncat@autumncat-host:~
$ sudo su
root@autumncat-host:/home/autumncat# env | grep "^PATH"
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
root@autumncat-host:/home/autumncat# exit
Exit status: 0
autumncat@autumncat-host:~
$ sudo su -
root@autumncat-host:~# env | grep "^PATH"
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
tinyhoney
帖子: 9
注册时间: 2008-05-22 16:16
送出感谢: 0
接收感谢: 0
联系:

#11

帖子 tinyhoney » 2008-05-22 19:32

BigSnake.NET

代码: 全选

hero@ubuntu:~$ env | grep 'PATH'
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
hero@ubuntu:~$ su
root@ubuntu:/home/hero# env | grep 'PATH'
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
hero@ubuntu:~$ sudo env|grep 'PATH'
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
hero@ubuntu:~$ sudo su -
root@ubuntu:~# env | grep 'PATH'
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
root@ubuntu:~#   


sudo env |grep'PATH'

sudo su -
env |grep'PATH'
的PATH一样,没有‘包含/usr/local/texlive/2007/bin/i386-linux’
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#12

帖子 BigSnake.NET » 2008-05-22 19:38

tinyhoney 写了:BigSnake.NET

代码: 全选

hero@ubuntu:~$ env | grep 'PATH'
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
hero@ubuntu:~$ su
root@ubuntu:/home/hero# env | grep 'PATH'
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
hero@ubuntu:~$ sudo env|grep 'PATH'
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
hero@ubuntu:~$ sudo su -
root@ubuntu:~# env | grep 'PATH'
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
root@ubuntu:~#   


sudo env |grep'PATH'

sudo su -
env |grep'PATH'
的PATH一样,没有‘包含/usr/local/texlive/2007/bin/i386-linux’


实际上就应该是这样的, PATH 在sudo时就reset了, 如果 su - 的话可能受 root 的 profile 影响, 因为相当于 login
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
tinyhoney
帖子: 9
注册时间: 2008-05-22 16:16
送出感谢: 0
接收感谢: 0
联系:

#13

帖子 tinyhoney » 2008-05-22 19:56

BigSnake.NET

有什么方法可以避免PATH被reset吗?

'sudo -s' 是可以让$HOME不变,仍然指向user的HOME。但是PATH仍然被reset了。

咋办呢?

想到一个法子,就是重新输出变量PATH,就是:

代码: 全选

hero@ubuntu:~$ sudo -s
root@ubuntu:~# export PATH=PATH=/usr/local/texlive/2007/bin/i386-linux:$PATH
root@ubuntu:~# echo $PATH
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
root@ubuntu:~# echo $HOME
/home/hero
root@ubuntu:~#
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#14

帖子 BigSnake.NET » 2008-05-22 20:00

tinyhoney 写了:BigSnake.NET

有什么方法可以避免PATH被reset吗?

'sudo -s' 是可以让$HOME不变,仍然指向user的HOME。但是PATH仍然被reset了。

咋办呢?

想到一个法子,就是重新输出变量PATH,就是:

代码: 全选

hero@ubuntu:~$ sudo -s
root@ubuntu:~# export PATH=PATH=/usr/local/texlive/2007/bin/i386-linux:$PATH
root@ubuntu:~# echo $PATH
PATH=/usr/local/texlive/2007/bin/i386-linux:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
root@ubuntu:~# echo $HOME
/home/hero
root@ubuntu:~#

不可能, 硬编码在sudo里的
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
tinyhoney
帖子: 9
注册时间: 2008-05-22 16:16
送出感谢: 0
接收感谢: 0
联系:

#15

帖子 tinyhoney » 2008-05-22 20:01

成功了。
其实早该这么作了,浪费了一天的时间。

多谢。
回复

回到 “Shell脚本”