Sembra che questo bug sia in circolazione da un po 'di tempo! Ecco alcuni riferimenti di bug che potresti trovare utili (e che potresti voler sottoscrivere / votare, suggerire, suggerire ...):
Debian bug # 85123 ("sudo: SECURE_PATH non può ancora essere sovrascritto") (dal 2001!)
Sembra che Bug # 20996 sia ancora presente in questa versione di sudo. Il log delle modifiche dice che può essere ignorato in fase di esecuzione ma non ho ancora scoperto come.
Dicono di mettere qualcosa del genere nel tuo file sudoers:
Defaults secure_path="/bin:/usr/bin:/usr/local/bin"
ma quando lo faccio almeno in Ubuntu 8.10, mi dà questo errore:
visudo: unknown defaults entry `secure_path' referenced near line 10
Bug Ubuntu # 50797 ("sudo creato con --with-secure-path è problematico")
Peggio ancora, per quanto ne so, è impossibile rispecificare secure_path nel file sudoers. Quindi, se, ad esempio, vuoi offrire ai tuoi utenti un facile accesso a qualcosa sotto / opt, devi ricompilare sudo.
Sì. Ci deve essere un modo per ignorare questa "caratteristica" senza dover ricompilare. Niente di peggio dei bigotti della sicurezza che ti dicono cosa è meglio per il tuo ambiente e quindi non ti danno un modo per spegnerlo.
Questo è davvero fastidioso. Potrebbe essere saggio mantenere il comportamento attuale di default per motivi di sicurezza, ma dovrebbe esserci un modo per sovrascriverlo diverso dalla ricompilazione dal codice sorgente! Molte persone hanno bisogno dell'eredità PATH. Mi chiedo perché nessun manutentore lo abbia esaminato, il che sembra facile trovare una soluzione accettabile.
Ci ho lavorato attorno così:
mv /usr/bin/sudo /usr/bin/sudo.orig
quindi creare un file / usr / bin / sudo contenente quanto segue:
#!/bin/bash
/usr/bin/sudo.orig env PATH=$PATH "$@"
allora il tuo sudo normale funziona proprio come il sudo non sicuro
Bug Ubuntu # 192651 ("il percorso sudo viene sempre resettato")
Dato che un duplicato di questo bug è stato originariamente archiviato nel luglio 2006, non sono chiaro da quanto tempo è in funzione un sistema operativo inefficace. Qualunque sia il merito di costringere gli utenti a utilizzare trucchi come quello sopra elencato, sicuramente le pagine man per sudo e sudoer dovrebbero riflettere il fatto che le opzioni per modificare il PERCORSO sono effettivamente ridondanti.
La modifica della documentazione per riflettere l'esecuzione effettiva non è destabilizzante e molto utile.
Bug Ubuntu # 226595 ("impossibile conservare / specificare PERCORSO")
Devo essere in grado di eseguire sudo con ulteriori cartelle binarie non standard nel PERCORSO. Avendo già aggiunto i miei requisiti a / etc / environment, sono rimasto sorpreso quando ho ricevuto errori sui comandi mancanti durante l'esecuzione su sudo .....
Ho provato quanto segue per risolvere questo problema senza successo:
Utilizzando l' sudo -E
opzione " " - non ha funzionato. Il mio PATH esistente è stato ancora ripristinato da sudo
Cambiare " Defaults env_reset
" in " Defaults !env_reset
" in / etc / sudoers - inoltre non ha funzionato (anche se combinato con sudo -E)
Uncommenting env_reset
(es. " #Defaults env_reset
") In / etc / sudoers - inoltre non ha funzionato.
L'aggiunta di ' Defaults env_keep += "PATH"
' a / etc / sudoers - inoltre non ha funzionato.
Chiaramente - nonostante la documentazione man - sudo è completamente hardcoded per quanto riguarda PATH e non consente alcuna flessibilità riguardo al mantenimento degli utenti PATH. Molto fastidioso perché non riesco a eseguire software non predefinito con i permessi di root usando sudo.