ใช้อย่างระมัดระวังมีปัญหาด้านความปลอดภัยกับ sudo และตัวแปร
จากman sudoers
ฉันพบว่าคุณควรใช้
ค่าเริ่มต้น env_reset
ค่าเริ่มต้น env_keep + = "PYTHONPATH OTHERVARIABLE อื่น ๆ YETANOTHER"
ใน Ubuntu sudo
จะรักษาตัวแปรบางอย่างไว้ sudo -i
เป็นเหมือนการเข้าสู่ระบบในฐานะ root แล้วเรียกใช้คำสั่ง ทั้งสองอย่างอาจไม่สะดวกในอดีตsudo nano myfile
ไฟล์ที่เป็นของรูทในบ้านของคุณและไฟล์หลังที่sudo -i nano myfile
จะลองเปิด / root / myfile
วิ่ง
sudo printenv PATH
และดูว่ามันให้อะไร ที่นี่จะช่วยให้
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
ตัวอย่างเช่น. ตอนนี้เรียกใช้sudo visudo
และเพิ่มบรรทัด
Defaults secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin
แทนที่ด้วยสิ่งที่คุณพบมาก่อน ต่อท้ายพา ธ ใหม่หากคุณต้องการ
เกี่ยวกับห้องสมุด:
sudo LD_LIBRARY_PATH=/usr/lib/path/to/a/safe/library your command
ลีนุกซ์ลีนุกซ์ใส่ใจเป็นอย่างมากPATH
และคุณควรระวังให้ดีก่อนเล่น ระมัดระวังเป็นพิเศษเกี่ยวกับการเพิ่มเส้นทางเช่น " .
" หรือ/home/username
ไม่ปลอดภัย
หนึ่งในอันตรายของการเพิ่มเส้นทางคือมันเปิดขึ้นสำหรับความเป็นไปได้ของไฟล์บนเส้นทางเหล่านี้ที่ถูกดำเนินการโดยการroot
เปิดหน้าต่างในการรักษาความปลอดภัยระบบที่อาจถูกโจมตีโดยซอฟต์แวร์ที่เป็นอันตราย อาจมีอันตรายอื่น ๆ เพียงให้แน่ใจว่าคุณรู้ว่าคุณกำลังทำอะไร การข้ามsudo
มาตรการความปลอดภัยอาจทำให้ Solaris ของคุณปลอดภัยเท่ากับ Windows XP