Как заставить пользователя sudo -u $ использовать env пользователей?

19

Кажется, при sudoиспользовании sudo -u $userэтой среды все еще используется среда root. Как я могу sudoиспользовать пользовательскую среду? в качестве особого примечания, не все пользователи, на которых я буду использовать это, имеют оболочки входа в систему.

security sudo

— xenoterracide
источник

Определите «окружающую среду». # whoami => root # sudo -u user whoami => user

— Алекс

1

@alex I рисунок sudo -u userаналогичен su userпереключению env в su, который вы должны использоватьsu - user

— xenoterracide

Но что вы имеете в виду под «средой пользователя», если у пользователя нет оболочки входа?

— Томас Фемел

Пользователи @Thomas могут запускать программы, даже если они не могут входить в оболочку ... Я считаю, что -uтакже игнорирует группы ... Я пробовал что-то из root (используя sudo -u down), и это сработало, по-видимому, не для пользователя. ... поэтому я должен убедиться, что я запускаю команды таким образом, чтобы иметь все ограничения и проблемы с окружающей средой.

— ксенотеррацид

21

Пытаться sudo -i -u $user

gerald@book:~$ env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -u ubuntu env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -i -u ubuntu env |grep HOME
HOME=/home/ubuntu

— Джеральд Шнайдер
источник

к сожалению, не работает, если они не имеют оболочки /etc/passwd:( но я думаю, что это будет ...

— xenoterracide

Глядя на справочную страницу, кажется, что -Eименно она сохраняет среду, то есть все переменные среды и т. Д. Есть, хотя она все еще не установлена PATHи LD_LIBRARY_PATHдля вызывающего пользователя.

— Шахбаз

1

$SUDO_USERможно использовать

— Рахул Патил

4

man sudoersв Debian упоминается еще одна возможность. Не уверен, какой путь вы хотите, но ваш вопрос звучит так, как будто вы хотели бы иметь env_resetвариант из /etc/sudoers- наоборот, в основном env_keepсписок. Для того, чтобы установить правильное значение, HOMEвы можете использовать -Hопцию sudoнапрямую или, опять же sudoers, с always_set_homeопцией.

В качестве альтернативы вы можете использовать, env_fileчтобы указать точное окружение, которое вы хотите передать. Тем не менее, я думаю, что было бы лучше, если бы вы проверили env_*варианты man sudoers, потому что /etc/sudoersконтролирует все это, и это точка, к которой следует обратиться.

Вот часть контекста, в котором я использую env_resetвнутри моего sudoersфайла:

Defaults        !lecture
Defaults        env_reset
Defaults        syslog=auth
Defaults        log_year

— 0xC0000022L
источник

1

Когда Судо ИНГ переменные окружения не сохраняются.

В моем случае я использую здесь документ .

Вы помещаете свои действия, например, в my_script.shЗДЕСЬ ДОКУМЕНТ:

su -u some_user <<EOF
./my_script.sh
EOF

Вы не должны помещать переменные прямо здесь, так как они будут интерпретированы вашим текущим пользователем.

su -u some_user <<EOF
./my_script.sh $MY_VAR
EOF

Если $MY_VARне установлен для пользователя, выполняющего скрипт, он не будет установлен.

Ваша переменная должна вызываться внутри ваших скриптов, или вы должны избегать их с помощью \.

Например.

su -u some_user <<EOF
./my_script.sh \$MY_VAR
EOF

Здесь $MY_VARбудет иметь some_userконтекстное значение.

— Juaniyyoo
источник

Хороший ответ. Одно небольшое исправление: это должно быть su - some_userвместо su -u some_user.

— rudolfbyker