Sudo'nun ortam değişkenlerimi korumasını nasıl sağlayabilirim?

Solaris 5.10'daki sudo 1.7.4p4 ve RHEL4 u6'daki sudo 1.6.7p5'in kullanılması Ortam değişkenlerimin nasıl korunacağını göremiyorum, örneğin $ PYTHONPATH. Bu satırı sudo'lara ekledim, ancak herhangi bir fark yaratmıyor:

Defaults !env_reset

Yanlış bir şey mi yapıyorum, yoksa sudo kurulumu sadece env_reset bayrağına saygı göstermiyor mu?

Düzenleme: En azından Solaris'te, bu sorunun kabuğa bağlı olduğunu gördük! Standart kök kabuğu Bourne, eğer sudo ( sudo bash) altında bash çalıştırırsak ! Env_preset çevreyi koruyacaktır (PATH ve LD_LIBRARY_PATH dahil). Söylemem gereken kafa karıştırıcı davranış budur.

Dikkatli kullanın, sudo ve değişkenlerle ilgili güvenlik sorunları var.

Bilmelisin man sudoerski kullanmalısın.

Varsayılanlar env_reset
Varsayılanlar env_keep + = "PYTHONPATH DİĞER YAZILAN"

Ubuntu'da sudobazı değişkenleri korur. sudo -iroot olarak giriş yapmak ve daha sonra komutu çalıştırmak gibi. Her ikisi de uygunsuz olabilir, birincisi sudo nano myfileevinizin içindeki kök dosyalarını bırakır ve ikincisi sudo -i nano myfile/ root / myfile dosyasını açmaya çalışır.

Çalıştırmak

sudo printenv PATH

ve ne verdiğini görün. İşte verir

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

Örneğin. Şimdi koş sudo visudove satırı ekle

Defaults        secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

hemen önce buldukların yerine. Gerekirse buna yeni bir yol ekleyin.

Kütüphaneler hakkında:

sudo LD_LIBRARY_PATH=/usr/lib/path/to/a/safe/library your command

Linux dağıtımları çok özen gösterir PATHve bununla oynamadan önce gerçekten dikkatli olmalısınız. " ." Gibi yollar eklemeye özellikle dikkat edin veya /home/usernamebu güvenli değil.

Yol eklemenin tehlikelerinden biri, bu yollardaki dosyaların rootkötü amaçlı yazılımdan yararlanabilecek sistem güvenliğinde bir pencere açarak yürütülme ihtimalinin açılmasıdır. Başka tehlikeler olabilir. Sadece ne yaptığını bildiğinden emin ol. sudoGüvenlik önlemlerini atlamak , Solaris'inizi Windows XP kadar güvenli hale getirebilir.

İddia etmek sudoers, başkalarının söylediği gibi, dikkatle yapılmalıdır.

Korumak istediğiniz belirli ortam değişkenleri olduğunda, daha basit durumlar için daha basit bir yaklaşım sadece istediğiniz ortam değişkenini doğrudan sudo içinden geçirmektir (bu [VAR=value]sudo cmdline yardımında gösterildiği gibi ).

Birden fazla değişken için de gösterdiğim bu küçük örneğe bakın.

$ export MY_V1=1
$ export MY_V2=2
$ printenv | grep MY_V
MY_V2=2
MY_V1=1
$ sudo MY_V1=$MY_V1 MY_V2=$MY_V2 printenv | grep MY_V
MY_V2=2
MY_V1=1

Söz konusu orijinal PYTHONPATHörnek için aşağıdakileri kullanın:

$ sudo PYTHONPATH=$PYTHONPATH python some_script.py
<script_output_here>

Bu tür bir şey için bir takma ad oluşturmak kullanışlıdır. Gibi:

$ alias sudopy='sudo PYTHONPATH=$PYTHONPATH python'

Sizin Defaults !env_resetgörünüyor Tamam, ayrıca sudo demeyeceğiz varsayarak -Eseçeneği.

Bu girişi tamamen kaldırmayı deneyebilirsin.

Doğru sudoers dosyasını düzenlediğini doğruladın mı? Ne olabileceğini tahmin ediyorum /etc/sudoersya /usr/local/etc/sudoersda nasıl yüklendiğine bağlı. Kullanarak düzenlediniz mi visudo?

Nasıl sudo çalıştırıyorsun? sudo python, sudo su, sudo su -, sudo -s, Başka bir şey? Sadece sudo pythonve sudo suçevrenizi koruyacaktı.

Ne env | grep PYTHONPATHdiyor? Eğer değilse, PYTHONPATH ürününün çalıştırılarak dışa aktarıldığından emin olun export PYTHONPATHve tekrar deneyin.

Ne sudo env | grep PYTHONPATHdiyor? Beklenen değeri yazdırırsa, PYTHONPATH değerinizin üzerine başka bir şey yazıyordur. Belki root'un .bashrc veya .bash_profile veya sistem genelinde konfigürasyon dosyaları.

LD_LIBRARY_PATH için Ubuntu belgelerine göre :

/Etc/ld.so.conf.d/*.conf yapılandırma dosyalarını kullanmalısınız

Sonra:

1. İçine bir ld.soyapılandırma dosyası ekleyin /etc/ld.so.conf.d/.LD_LIBRARY_PATH

2. Önbelleği şu şekilde güncelle:

   sudo ldconfig -v