ฉันจะให้ผู้ใช้ sudo -u $ ใช้ผู้ใช้ env ได้อย่างไร

ดูเหมือนว่าเมื่อsudoไอเอ็นจีลงว่าการใช้sudo -u $userว่าสภาพแวดล้อมของรากยังคงถูกนำมาใช้ ฉันจะsudoใช้สภาพแวดล้อมของผู้ใช้ได้อย่างไร ในฐานะโน้ตพิเศษผู้ใช้ทุกคนที่ฉันจะใช้งานนี้มีเชลล์ล็อกอิน

ลอง sudo -i -u $user

gerald@book:~$ env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -u ubuntu env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -i -u ubuntu env |grep HOME
HOME=/home/ubuntu

man sudoersบนเดเบียนกล่าวถึงความเป็นไปได้อื่น ไม่แน่ใจว่าคุณต้องการทางไหน แต่คำถามของคุณดูเหมือนว่าคุณต้องการมีenv_resetตัวเลือก/etc/sudoers- ตรงกันข้ามคือenv_keepรายการ ในการตั้งค่าที่เหมาะสมHOMEคุณสามารถใช้-Hตัวเลือกเพื่อsudoโดยตรงหรืออีกครั้งsudoersด้วยalways_set_homeตัวเลือก

หรือคุณสามารถใช้env_fileเพื่อระบุสภาพแวดล้อมที่แน่นอนที่คุณต้องการผ่าน อย่างไรก็ตามฉันคิดว่ามันจะดีที่สุดถ้าคุณตรวจสอบenv_*ตัวเลือกต่างman sudoersๆ เพราะ/etc/sudoersควบคุมทุกอย่างและนั่นเป็นจุดที่ควรหันมา

นี่เป็นส่วนหนึ่งของบริบทที่ฉันใช้env_resetภายในsudoersไฟล์ของฉัน:

Defaults        !lecture
Defaults        env_reset
Defaults        syslog=auth
Defaults        log_year

เมื่อsudo ing ตัวแปรสภาพแวดล้อมไม่ถูกรักษาไว้

ในกรณีของฉันฉันจะใช้ที่นี่เอกสาร

คุณใส่การกระทำของคุณเช่นmy_script.shภายในเอกสารที่นี่:

su -u some_user <<EOF
./my_script.sh
EOF

คุณไม่ควรใส่ตัวแปรโดยตรงที่นี่เพราะจะถูกตีความจากผู้ใช้ปัจจุบันของคุณ

su -u some_user <<EOF
./my_script.sh $MY_VAR
EOF

หาก$MY_VARไม่ได้ตั้งค่าไว้สำหรับผู้ใช้ที่เรียกใช้สคริปต์สคริปต์จะไม่ถูกตั้งค่า

\ตัวแปรที่คุณจะต้องเรียกว่าภายในสคริปต์ของคุณหรือคุณต้องหลบหนีพวกเขาด้วย

เช่น.

su -u some_user <<EOF
./my_script.sh \$MY_VAR
EOF

ที่นี่$MY_VARจะมีsome_userค่าตามบริบท