Проблемы с $PATH при использовании sudo

Таки man sudoers насчет keep_env и т. п. && man sudo на тему sudo -i

>В man sudo и man sudoers смотрел, гуглил, но решения так и не нашёл.

Врет и не краснеет. Добавить env_reset в секцию Defaults в /etc/sudoers

Вы правы, не краснею, и вы ошиблись, не вру =) Ибо в man sudoers про env_reset написано:

env_reset If set, sudo will reset the environment to only contain the following variables: HOME, LOGNAME, PATH, SHELL, TERM, and USER (in addition to the SUDO_* variables). Of these, only TERM is copied unaltered from the old environment. The other variables are set to default values (possibly modified by the value of the set_logname option). If sudo was compiled with the SECURE_PATH option, its value will be used for the PATH environment variable. Other variables may be preserved with the env_keep option.

Из чего следует, что sudo сбросит в дефолт все переменные окружения, кроме $TERM, но вовсе не следует, что будут браться дефолтные значения для суперюзера. По крайней мере я так понял. Поправьте пожалуйста, если ошибаюсь. Собственно, эксперимент это подтвердил:

...
Defaults env_reset
...

someuser@somehost:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/java/bin:/usr/lib/java/jre/bin :.
someuser@somehost:~$ sudo echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/java/bin:/usr/lib/java/jre/bin :.

Т.е. вы предлагаете через env_keep вручную прописать в sudoers нужный $PATH? ИМХО, это не совсем кошерный путь. Мне бы как-нибудь так сделать, чтобы sudo сам брал пути от суперюзера, без копипасты этих путей в sudoers =)

при выполнении команды sudo echo $PATH , подстановка значения переменной производится до собственно выполнения команды. Так что эксперимен проведён неправильно. И env_reset таки работает, sudo sh -c 'echo $PATH' это подтверждает.

Ух... Проверял и так и эдак - переменные оно ресетит по-любому %)

Может, сделать, чтоб было как-то так:

[halomachine[jobs:0]----------------------------------------------[gotf][14:29]

[~]$ echo $PATH

/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/bin:/sbin:

/usr/local/sbin:/usr/sbin:/home/gotf/.bin

?

Таким образом, sudo пользовать удобнее. Не думаю, что юзеру повредит расширение $PATH. Алсо, я часто запускаю команды из /sbin и /usr/sbin от простого пользователя(ifconfig, например)

(задумчиво)... Все это фигня, по сравнению с игнорированием LD_LIBRARY_PATH

А у меня вот ситуация прямо противоположная: ни так, ни так не работает =(

Попробовал вариант с env_keep (хотя из man sudoers следует едва ли не обратное):

...
Defaults env_reset,env_keep=PATH
...

$PATH и ныне там =(

Блин, так в чем проблема прописать в ~/.bashrc или ~/.zshrc команду export PATH="/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/bin:/sbin:/usr/loca l/sbin:/usr/sbin:/home/user/.bin" ? Проще некуда же :-)

Вариант конечно заманчив своей простотой. Но ИМХО всё же некошерен, ибо решает проблему только с PATH. С остальными переменными окружения подобные проблемы в будущем всё равно могут возникнуть. И не факт, что их удастся решить тем же путём - не делать же пользователю полностью окружение суперюзера.

Да, а при $ sudo -i или $ sudo bash[sh|zsh|csh|нужное_подставить] переменные встают как надо?

>С остальными переменными окружения подобные проблемы в будущем всё равно могут возникнуть.

Например?

//У меня не возникало.

Внезапно, а ты не sudo-ldap часом используешь? А то там действительно было косячье с путем.

>Да, а при $ sudo -i или $ sudo bash[sh|zsh|csh|нужное_подставить] переменные встают как надо?

Нет

>Внезапно, а ты не sudo-ldap часом используешь? А то там действительно было косячье с путем.

Вроде нет. Юзаю sudo, которое в дистрибутиве Slackware 12.2 идёт. Там вроде не оно.