Sudo এবং su দিয়ে চলার সময় PATH ভেরিয়েবলগুলি কেন আলাদা হয়?

আমার ফেডোরা ভিএম-এ, যখন আমি আমার অ্যাকাউন্টে চলেছি তখন /usr/local/binআমার পথে রয়েছে:

[justin@justin-fedora12 ~]$ env | grep PATH
 PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/justin/bin

এবং একইভাবে চলমান যখন su:

[justin@justin-fedora12 ~]$ su -
Password: 
[root@justin-fedora12 justin]# env | grep PATH
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/justin/bin

যাইহোক, মাধ্যমে চলাকালীন sudo, এই ডিরেক্টরিটি পথে নেই:

[root@justin-fedora12 justin]# exit
[justin@justin-fedora12 ~]$ sudo bash
[root@justin-fedora12 ~]# env | grep PATH
PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/sbin:/bin:/usr/sbin:/usr/bin

রাস্তা দিয়ে চলার সময় কেন পথটি আলাদা হবে sudo?

একবার দেখুন /etc/sudoers। ফেডোরার ডিফল্ট ফাইলটিতে (পাশাপাশি আরএইচএল, এবং উবুন্টু এবং অনুরূপ) এই লাইনটি অন্তর্ভুক্ত করে:

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

যা সুডোর অধীনে বাইনারিগুলি চালানোর সময় আপনার পথটি পরিষ্কার কিনা তা নিশ্চিত করে। এটি এই প্রশ্নে উল্লিখিত কিছু উদ্বেগ থেকে রক্ষা করতে সহায়তা করে । এছাড়া সুবিধাজনক যদি তুমি না /sbinএবং /usr/sbinআপনার নিজের পথে।

কমান্ডটি su -মূল ব্যবহারকারীদের প্রোফাইল কার্যকর করবে এবং ব্যবহারকারীর পরিবেশ সহ পাথ ইত্যাদি গ্রহণ করবে sudoনা।

আপনি যদি এইরকম sudoআচরণ করতে চান su -তবে সেই বিকল্পটি ব্যবহার করুন sudo -i [commandযা ব্যবহারকারীর প্রোফাইল কার্যকর করবে

আপনি যদি এমন su -আচরণ করতে চান sudoতবে হাইফেন ব্যবহার করবেন না - কেবল ব্যবহার করুনsu [command]

আপনি না পরীক্ষা করতে কেন চলমান দ্বারা (এটি আলাদা) sudo sudo -V।

উদাহরণস্বরূপ লিনাক্স রান:

$ sudo sudo -V | grep PATH
Value to override user's $PATH with: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

^{নোট: উপর MacOS / বাসদ, শুধু সঞ্চালন করুন: sudo sudo -V।}

কিছু লিনাক্স বিতরণে ডিফল্ট সুরক্ষা নীতি প্লাগইনের কারণে উপরের তালিকাটি সীমাবদ্ধ।

এটি আরও ব্যাখ্যা করা হয়েছে man sudoers:

তাহলে secure_pathবিকল্প সেট করা থাকে, এর মান ব্যবহার করা হবে PATHএনভায়রনমেন্ট ভেরিয়েবল।

secure_path- প্রতিটি কমান্ডের জন্য ব্যবহৃত পাথ sudo থেকে চালিত হয়। যদি আপনি সুডো চলমান লোকদের বিশ্বাসযোগ্য PATHপরিবেশের পরিবর্তনশীল রাখতে বিশ্বাস না করেন তবে আপনি এটি ব্যবহার করতে চাইতে পারেন।

আরেকটি ব্যবহার হ'ল যদি আপনি "রুট পাথ" "ব্যবহারকারী পথ" থেকে পৃথক থাকতে চান। exempt_groupবিকল্প দ্বারা নির্দিষ্ট করা গ্রুপের ব্যবহারকারীরা দ্বারা প্রভাবিত হয় না secure_path। এই বিকল্পটি ডিফল্টরূপে সেট করা নেই।

যদি এটি হয় তবে আপনি sudo visudoকনফিগারেশন ফাইলটি চালনা এবং সম্পাদনা করে এবং আপনার secure_path(পৃথকভাবে অতিরিক্ত পাথ যোগ করার মাধ্যমে :) পরিবর্তন করতে বা আপনার ব্যবহারকারীকে এতে যুক্ত করতে exempt_groupপারেন (যাতে আপনি secure_pathবিকল্পগুলির দ্বারা প্রভাবিত হবেন না )।

বা ব্যবহারকারীর PATHঅস্থায়ী পাস করার জন্য , আপনি চালাতে পারেন:

sudo env PATH="$PATH" my_command

এবং আপনি এটি দ্বারা পরীক্ষা করতে পারেন:

sudo env PATH="$PATH" env | grep ^PATH

আরও দেখুন: সংরক্ষণ কীভাবে করবেন ?sudo$PATH

অন্যান্য কারণে পরিবেশটি আলাদা হতে পারে sudo, কারণ env_resetআপনার sudoersফাইলে আপনি বিকল্প সক্ষম করতে পারেন । এটি একটি নতুন, সর্বনিম্ন পরিবেশের সাথে আদেশগুলি সম্পাদন করে।

সুতরাং আপনি আপনার ব্যবহারকারীর পরিবেশ পরিবর্তনশীলগুলি সংরক্ষণ করতে env_keepবিকল্পটি ( সুরক্ষা কারণে প্রস্তাবিত নয় ) ব্যবহার করতে পারেন :

Defaults        env_reset
Defaults        env_keep += "PATH PYTHONPATH"

বেশিরভাগ লিনাক্সে, আপনি প্যাকেজ পরিচালনার মাধ্যমে প্রোগ্রামগুলি ইনস্টল করেন এবং নিয়মিতভাবে আপডেট পান। আপনি যদি প্যাকেজ ব্যবস্থাপনার বিপক্ষে কিছু ইনস্টল করেন তবে এটি / usr / স্থানীয় / বিনে ইনস্টল করা হবে (উদাহরণস্বরূপ, বা ... / sbin, বা / opt) এবং নিয়মিত আপডেট পাবেন না।

আমার ধারণা তাই প্রোগ্রামগুলি নিরাপদ হিসাবে বিবেচিত হয় না, এবং ডিফল্টরূপে PATH শিকড়ের মধ্যে রাখে না।

আমি এটি কেবল নিজের জন্য চেষ্টা করেছি এবং আপনি যে আচরণটি দেখছেন তা আমি দেখতে পাই নি - আমার পথটি একই ছিল, তাই আপনার সুডোর কনফিগারেশনটি আলাদা maybe যদি আপনি যাচাই করেন তবে man sudoersদেখতে পাবেন এমন একটি বিকল্প রয়েছে secure_pathযা পুনরায় সেট করে PATH- এটি মনে হয় যে এই বিকল্পটি সক্ষম হয়ে থাকতে পারে।

কারণ যখন আপনি ব্যবহার sudo bash, bashলগ-ইন শেল হিসাবে কাজ না করে না। আবার চেষ্টা করুন sudo bash -lএবং আপনার একই ফলাফল দেখতে হবে su -।

যদি সেটা সঠিক হয়, তাহলে পার্থক্য PATHকনফিগারেশন ফাইলের মধ্যে মিথ্যা: /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.profile(যাতে) একটি লগ-ইন শেল জন্য, মৃত্যুদন্ড কার্যকর করা হয় যখন ~/.bashrcএকটি অ-লগইন ইন্টারেক্টিভ শেল জন্য মৃত্যুদন্ড কার্যকর করা হয়।

পুরানো প্রশ্ন, আমি জানি, তবে আমি এখনই এখানে হোঁচট খেয়েছি কারণ আমি এই সঠিক সমস্যাটি তদন্ত করছি।

কোনও কারণে /usr/local/binকেবল পথের মধ্যে দিয়ে যখন মূল হয়ে ওঠে sudo su -। sudo -iএটি ব্যবহার করার সময় সেখানে ছিল না। অবশ্যই আমি এখন জানি আমি এটি / etc / sudoers এ যুক্ত করতে পারি, তবে এটি কেন আগে থেকেই রয়েছে তা এখনও ব্যাখ্যা করতে পারেনি su -। পাঠের এই অংশটি কোথা থেকে এসেছে?

অনেক গ্রিপিং এবং অনুসন্ধানের পরে আমি উত্তরটি পেয়েছি:

'/ Usr / স্থানীয় / বিন' ধারণকারী ডিফল্ট পাথটি আসলে su (1) এ হার্ডকোডযুক্ত।

সুতরাং কোনও পাম কনফিগারেশন, প্রোফাইল, বাশার্ক বা কোনও কিছুই এই উপাদানটি নির্বাচন করে যুক্ত করার জন্য দায়ী ছিল না। suদায়িত্ব নেওয়ার সময় এটি সর্বদা সেখানে ছিল । এবং যেহেতু sudoএকেবারেই অনুরোধ করে না suতবে এটি নিজস্ব কনফিগারেশন ব্যবহার করে, এটি পরে অনুপস্থিত ছিলsudo -i

আমি এটি RHEL6 এবং RHEL7 এ সত্য বলে মনে করেছি। আমি অন্য কোনও সংস্করণ বা বিতরণ পরীক্ষা করিনি।