Wie kann man sudo mit der POSIX-Shell verbessern?
Ich habe Änderungen an meinem Arch Linux x86-64 - System gemacht, wo ich bash laufen ausschließlich durch das, was ich denke, ist POSIX - Modus, durch den Einsatz von /bin/sh( in Verbindung mit ‚/ bin / bash‘) als meine Login - Shell und stattdessen Sachen des Setzens in /etc/profileI definiert ENV=/etc/shrcin my /etc/environmentas per Bash manual, so dass es die /etc/shrcDatei beim Start ausführt, wo alle meine Aliase, Eingabeaufforderungen und ähnliches stehen.
Grundsätzlich wollte ich die spezifischen Funktionen von Bash, einschließlich der /etc/profileund der Freunde, vollständig aufgeben .
Es hat sich jedoch das Problem ergeben, dass nach der Ausführung sudokeine ENVVariablen vorhanden sind, da die sudoUmgebung anscheinend zurückgesetzt wird (entweder nach dem Parsen /etc/environmentoder ohne dies überhaupt zu tun), und somit sind alle meine Aliase und Dinge weg. sudo -imacht das gleiche, im Grunde - nein ENV.
Sollte ich dies als vorteilhaft für die Systemsicherheit betrachten, oder sollte ich etwas dagegen tun, wie zum Beispiel sudo preserve ENVvariable machen?
Um diese Trauer hinzuzufügen, fehlt su -(aber auch nicht su) ENVund somit auch das ganze Zeug /etc/shrc. Also ist das vielleicht nicht nur ein sudoProblem? Bash - Manpage nicht spezifisch auf das ist, denke ich - es nur sagt : „Wenn es als interaktiv Shell mit dem Namen sh aufgerufen wird, sieht bash für variable ENV ...“ Nun, ich kann es aufrufe als interaktiv Shell, nicht ich ? Warum gibt es in meiner Umgebung keine ENV (getestet mit env)
Ich verstehe nicht, wie man die POSIX-Qualität von allem bewahrt und gleichzeitig keine Sicherheitsschwäche einführt, während man sudoeine oder mehrere Umgebungen bewahrt. Variablen. Zumindest sollte es bewahren ENV, nein?
Ich hoffe, ich mache mich hier klar.
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Sudoers-Datei wurde geändert und kann nicht mehr geöffnet werden. kann keine Datei mit root öffnen
-
2
Killall Shenanigans
-
4
Wie kann ich mit dem Fenstermanager ein Programm als root starten?
-
3
Wie lösche ich eine Datei mit dem Terminal aus meinem Papierkorb in Mac OS X?
-
5
Erstellen Sie eine Gruppe, indem Sie Sudo und 777 nicht verwenden
-
2
Hängen Sie das TrueCrypt USB-Gerät ohne Sudo unter Mac OS X ein
-
5
Wie kann ich mich als Administrator oder Root bei Ubuntu-9.04 anmelden?
-
2
Füge das Verzeichnis zum Sudo-Pfad auf Wubi hinzu
-
7
Wie kann ich der sudoers-Datei einen regulären Benutzer hinzufügen?