2. 程式人生 > >普通使用者可以執行,sudo提示command not found的問題分析——修改sudo命令的環境變數

普通使用者可以執行,sudo提示command not found的問題分析——修改sudo命令的環境變數

阿新 發佈:2018-11-13

以下所有操作均在Centos6.10上進行

今兒在一臺新虛擬機器上安裝pip之後,用pip安裝包,需要root許可權,但執行sudo pip就提示command not found

經過查閱資料發現,出於安全方面的考慮,使用sudo執行命令將在一個最小化的環境中執行,環境變數都重置成預設狀態。所以PATH這個變數又不包括pip的執行目錄了

可以使用printenv這個命令,檢查當前的PATH變數

pritnenv PATH
sudo printenv PATH

!!注意!!

為什麼要這麼設計,因為$PATH變數是一個很危險的環境變數,例如下面這篇文章就講了黑客如何利用$PATH變數獲得root許可權

http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/5034.html

《UNIX&LINUX大學教程》這本書裡也提到,如果$PATH變數中包括了一些誰都有許可權讀寫的目錄,黑客可以通過撰寫名為cd、ls之類的指令碼,這樣原來的系統命令就被替換為了黑客命令

因此不推薦修改sudo的環境變數,推薦使用方法四來執行命令,如果非要修改,可以參考方法三方法八,其他的方法都是失敗的嘗試

 

方法一:修改/etc/profile(失敗)

在/etc/profile中加入pip執行目錄並source /etc/profile之後,sudo pip依然不能執行

其實我的pip安裝到了/usr/local/bin下面,一般的$PATH已經有了這個目錄

方法二:直接用root使用者執行(成功)

不使用sudo,直接使用su切換到root使用者執行,缺點是麻煩,沒事用root使用者還很危險

方法三:修改/etc/sudoers檔案的secure_path(成功)

開啟/etc/sudoers檔案,檢視secure_path這一項配置,這就是用sudo命令時的環境變數,可以通過修改這一設定

使用visudo命令,就可以開啟/etc/sudoers檔案進行修改,在secure_path後面加入pip的執行路徑,我這裡是/usr/local/bin,儲存即可生效

我本來想把$PATH這個變數直接寫上,但是並不起作用

方法四:把路徑寫完整(成功)

直接sudo /usr/local/bin/pip,嗯,肯定是成功的

方法五:修改/etc/sudoers檔案的env_reset(失敗)

網上很多方法說,修改env_reset這一項,這樣執行sudo的時候就不會重置環境變量了

在/etc/sudoers檔案中找到這一段,可以讀出來env_reset是控制環境變數是否重置的選項,給他關掉,改成下面這句

Defaults !env_reset

試了一下,並沒有變化 

用man sudoers檢視一下使用者手冊

 提煉出有效資訊

  1. env_reset開啟時,會用/etc/environment這個檔案來初始化環境變數,另外env_check和env_keep選項也可以控制環境變數的保留,類似一個白名單的作用
  2. env_reset關閉時,沒有被env_check和env_delete過濾掉的環境變數都會保留,類似一個黑名單的作用
  3. 用root使用者執行sudo -V時,可以檢視sudo命令允許和拒絕的環境變數設定
  4.  env_file選項可以設定一個初始化環境變數的檔案

先用sudo -V看一看,記得要用root使用者,由於這個輸出很長,我們過濾一下和PATH有關的資訊,可以看到PATH被強制修改

 

另外,根據這個網頁https://www.sudo.ws/alerts/env_add.html所說,env_reset關閉對於1.8.5版本以上的sudo命令來說是無效的,所以就不再嘗試了

方法六 修改/etc/environment檔案(失敗)

就算成功了這個方法也不是十分穩妥,/etc/environment這種檔案還是不要改

在裡面新增PATH是沒有用的,其他變數倒是有用,估計用/etc/environment初始化之後還做了別的操作

在/etc/environment檔案裡新增兩行

export PATH=$PATH:/usr/local/bin
export test=hello
printenv test
sudo printenv test
printenv PATH
sudo printenv PATH

由上可見,其他的環境變數還是可以通過/etc/environment傳遞給sudo的 

這個跟env_reset選項似乎無關,都可以起作用

方法七 sudo命令引數(失敗)

繼續閱讀sudo的手冊,看到這段關於環境變數的描述

也就是說可以把環境變數作為一個變數傳遞給sudo

另外-E選項也可以保留當前的環境變數

但是試下來,下面兩個命令都是失敗的= =

sudo -E pip
sudo $PATH=PATH pip

https://unix.stackexchange.com/questions/83191/how-to-make-sudo-preserve-path有人說像第二條那種命令形式,只會把PATH傳遞給sudo本身,而不會在這個目錄查詢命令

方法八 env命令(成功)

env命令可以在定義的環境中執行指令

sudo env PATH=$PATH pip

如果為了方便,可以設定別名

alias sudo="sudo env PATH=$PATH"

 

相關推薦

普通使用者可以執行sudo提示command not found的問題分析——修改sudo命令環境變數

以下所有操作均在Centos6.10上進行 今兒在一臺新虛擬機器上安裝pip之後,用pip安裝包,需要root許可權,但執行sudo pip就提示command not found 經過查閱資料發現,出於安全方面的考慮,使用sudo執行命令將在一個最小化的環境中執行,環境變數都重置成預設狀態

Mac執行shell指令碼提示command not found的一種解決方案

本人在學習使用Mac OS的過程中,想寫一個簡單的安裝Android apk的指令碼,發現根據網上教程走完之後,總會提示一個錯誤。但是我檢查了很多遍許可權和Android包括adb環境變數配置,依然沒有找到原因,後來無意間用xcode打開了一次sh指令碼,發現裡面時另外一種

jenkins執行shell命令有時會提示Command not found

found 步驟 基本 作用 有時 你在 執行 編譯 /etc/ 這個問題其實就是環境變量沒有配準確 (1)檢查你在Jenkins中設置的maven是否準確,可以通過【new job】按鈕查看新建job中是否有maven選項,沒有就是你配置的不準確 如果你

Jenkins構建執行pytest命令提示command not found問題解決

問題說明 在centos下安裝了jenkins,在構建步驟中選擇執行shell 新增命令 py.test /home/test/test_do.py 執行提示 + py.test /home/tet/test_do.py /tmp/jenki

【已解決】【Mac】 運行adb提示command not found需要配置adb環境

user spa bsp pre macosx adb 終端 命令 convert 問題:運行adb提示command not found 解決措施: 1、下載安裝:android-sdk-macosx   下載路徑:http://down.tech.sina.co

Linux執行 wget命令:提示command not found的兩種解決方法

1、rpm 安裝 下載wget的RPM包: http://mirrors.163.com/centos/6.8/os/x86_64/Packages/wget-1.12-8.el6.x86_64.rpm 執行 rpm -ivh wget-1.12-8.el6.x86_64.rpm2、yu

Linux環境變數修改眾多命令提示command not found

用composer工具安裝全域性phpunit命令時需要把 ~/.composer/vendor/bin/ 加入/etc/profile環境變數PATH中,由於操作不慎,致使檔案損壞,導致眾多基礎命令如vi、source等提示command not found,後來在谷歌娘

Mac下配置Tomcat輸入startup.sh後提示command not found

Tomcat配置步驟: 1.cd命令進入Tomcat安裝路徑的bin下 2.sudo chmod 755*.sh 輸入appleID密碼獲得相關許可權 3.sudo sh startup.sh啟動To

sudo: cd: command not found

中文 交互式 解決辦法 net num and shell 什麽 man 事件起因 今天在aws ubutun上忽然發現的一個問題,執行sudo cd 時出現 sudo: cd: command not found 原因 shell shell是一個命令解析器 所謂s

sudo: pip: command not found in CentOS

pre 命令 path sudo clas gpo true not pytho vim /etc/sudoers 在 Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin 後面添加上找不到的那條命令的路徑,例如/

ubuntu終端執行shell腳本報command not found解決方法

flow logs install post pos not-found stack work href 使用sudo執行腳本報錯:sudo: myshell.sh: command not found 原因:發生這種情況的原因是因為您正在嘗試執行的腳本需要正確的權限 解決

Linux系統使用sudo遇到command not found的情況處理

Linux command not found 一般通過編譯安裝或二進制拷貝的軟件路徑會選擇自定義路徑,以nodejs軟件為例,如:/usr/local/node6.10/bin。這個時候在使用sudo命令運行的時候會提示command not found。出現這個問題的原因是/etc/sud

Mac 顯示sudo: pip: command not found

要去 執行 conf mman AS 進入 framework pack rom Mac顯示sudo: pip: command not found mac在安裝完pip模塊後,使用pip命令會提示sudo: pip: command not found moyan

centos7 最小化安裝ifconfig提示command not found解決方法

images 地址 a20 ifconf 分享圖片 bee 方法 ash p地址 問題:centos7 最小化安裝後minimal install 想查看主機網卡信息ifconfig提示:-bash:ifconfig:command not found 要如何解決? 附圖

mac下node安裝提示command not found

轉載自:https://blog.csdn.net/u010394015/article/details/76423163 多謝博主~~~ 手殘安裝了java環境,於是更改了環境變數,結果呀。node,npm 都顯示command not found~~~~~~~~ 通過一下博主方式更改

Mac下node提示command not found

第一步:建立.bash_profile檔案,~表示在~目錄下,.表示隱藏檔案,開啟終端,輸入命令如下 [objc] view plain copy touch ~/.bash_profile   第二步:開啟.bash_prof

crontab定時任務中提示command not found解決方案

寫了個指令碼定時從MySQL中提取資料,但是crontab發郵件提示mysql command not found 很奇怪,因為直接執行此指令碼不會報錯,正常執行,但加入到crontab中就會報錯, 經查,MySQL不在crontab執行的環境變數中 解決方案:      

centOS7安裝snap解決snap: command not found

Step 1:  Install the COPR plugin and EPEL Kick off the installation by adding epel repository and installing copr yum plugin. sudo yum i

sudo: pip:command not found問題解決

python3   sudo apt-get install python3-pip python2   sudo apt-get install python-pip 如果還是不行,則按照下面操作 原因:編譯sudo的時候加入了–with-secu

Mac high sierra執行pip時報錯command not found和ImportError: cannot import name ContextualZipFile

1、找不到pip命令li:~ S-Li$ pip -bash: pip: command not found2、執行sudo easy_install pip報錯li:~ S-Li$ sudo easy_install pip Password: Traceback (mos