为什么sudo 会更改路径?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (10)
  • 关注 (0)
  • 查看 (74)

以下为没有sudo的路径变量:

$ echo 'echo $PATH' | sh

/opt/local/ruby/bin:/usr/bin:/bin

这是带有sudo的路径变量:

$ echo 'echo $PATH' | sudo sh

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

据我所知,sudo对路径不应该产生任何影响,那么我应该如何消除这种影响?(版本为Ubuntu 8.04)

更新:据我所知,没有一个脚本以任何方式作为根更改路径

man sudo:

为了防止命令错误,sudo在搜索用户PATH中的命令(如果其中一个或两者都在PATH中)时会检查最后一个“.”和“”(都表示当前目录)。但是请注意,实际的PATH环境变量没有被修改,并且不变地传递给sudo执行的程序。

提问于
用户回答回答于

Debian bug#85123(“sudo:SECURE_PATH still can't be overridden“)(从2001年开始!)

似乎Bug#20996仍然存在于这个版本的sudo中。并且它可以在运行时被重写,但我还没有发现它是如何被覆盖的。

可以在你的suder文件中这样写:

Defaults secure_path="/bin:/usr/bin:/usr/local/bin"

但是当我在Ubuntu 8.10中这样做的时候,返回了一个error:

visudo: unknown defaults entry `secure_path' referenced near line 10

Ubuntubug#50797(“使用安全路径构建的sudo是有问题的”)

据我所知,要在sudoers文件中指定secure_path是不可能的。比如,如果你想让你的用户能够很容易地使用/opt,你必须重新编译sudo。

并且需要有一种方法来重写此“特性”,而不必重新编译。

出于安全考虑,保持当前的行为是明智的,但是除了从源代码重新编译之外,还可以一种方法来重写它。

以下为我的解决方案: MV/usr/bin/sudo/usr/bin/sudo.orig 然后创建一个文件/usr/bin/sudo,其中包含以下内容: #/bin/bash/usr/bin/sudo.orig env path=$path“$@” 那么你的常规sudo就像非安全路径sudo一样工作

Ubuntubug#192651(“sudo路径总是重置”)

鉴于这个bug的副本最初是在2006年7月提交的,我不清楚无效的env_keep已经运行了多长时间。并且sudo和sudoers的手册页应该反映修改PATH的选项是多余的。

修改文档以反映实际执行情况并不是不稳定的,而且还非常有用。

Ubuntubug#226595(“无法保留/指定路径”)

我需要能够运行SUDO与更多的非STD二进制文件夹的路径。我已经将我的需求添加到/etc/环境中,当我在sudo下运行命令时,遇到了关于命令缺少的error, 我尝试了以下方法来解决这个问题,但没有成功:

  1. 使用“sudo -E“选项,并且我的现有路径仍然被sudo重置
  2. 将“Defaults env_reset“改为”Defaults !env_reset
  3. 在/ etc / sudoers中取消注释env_reset(例如“#Defaults env_reset”)
  4. 将‘Defaults env_keep += "PATH"添加到 /etc/sudoers中。

尽管有man文档,但是sudo对于路径是完全硬编码的,并且不允许在保留用户路径方面有任何灵活性。而且我不能在root权限下使用sudo运行非默认的软件。

热门问答

腾讯云 COS 怎么才能外链调用 m3u8 到别的网站播放?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
设置公有读私有写:当访问对象时,COS 读取到对象的权限为公有读,此时无论存储桶为何种权限,对象都可以被直接下载 设置步骤 登录 对象存储控制台,选择左侧菜单栏【存储桶列表】,进入存储桶列表页面。单击需要修改对象权限的对应存储桶,进入存储桶。 📷 找到需要设置权限的对象(如 e...... 展开详请

Ubuntu搭建的WordPress如何修改php.ini?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
php新手很多不知道怎么查配置文件在哪,这里提供一个很简单的方法 使用 php -i 命令可以打印php的详细信息,可以把这堆东西输出一下 php -i > outputphp.txt,结合 grep 查找命令 php -i| grep php.ini 打印结果如下 Config...... 展开详请

归档存储采用的存储介质是什么, 安全可靠吗?

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
归档存储主要是针对海量、重要且访问频率极低的非结构化数据进行长期的归档保存和备份管理。 在数据安全层面,归档存储提供数据锁定机制,防止数据被修改和删除,保障数据安全。 技术架构: image.png 与对象存储的差异 归档存储 CAS 是一项离线存储服务,不同于在线的对象存储 ...... 展开详请

在按官网手册排错后依然提示1004错误?

看你的代码好像是短信相关的代码,1004错误代表请求包解析失败,通常情况下是由于没有遵守 API 接口说明规范导致的。 建议您通过以下方式定位解决: 首先,要确认发送的请求是否是标准的 json 格式; 第二,检查是否有将单引号当做双引号使用(json 标准应该是双引号); 第...... 展开详请

redis数据库应该怎样连接???

滑稽园扛把子

Swoole · PHP开发工程师 (已认证)

As a PHP Developer
推荐
实例初始化完成后,连接腾讯云Redis时,需要输入设置的密码。主从版和集群版的连接示例如下 主从版连接示例 主从版支持2种格式 • 格式1,“实例id:密码”的格式类型,例如您的实例id是crs-bkuza6i3,设置的密码是abcd1234,则连接命令如下 redis-cli ...... 展开详请

如何使用holer实现从外网访问本地WEB应用?

Dingda

Dingda · 站长 (已认证)

多一些不为什么的坚持
推荐
解压holer软件 获取holer access key信息: 在holer官网上申请专属的holer access key或者使用开源社区上公开的access key信息。 启动holer服务: Windows系统平台: 打开CMD窗口进入可执行程序所在的目录下,执行命令:...... 展开详请

所属标签

扫码关注云+社区