Perché $ HOME non cambia se uso sudo?

Mi aspettavo l'opzione -H per darmi l'ambiente dell'utente di destinazione.

nbest @ geo: ~ $ sudo -H -u tanum echo $ HOME
/ Home / nCordiali
nbest @ geo: ~ $ sudo -u tanum echo $ HOME
/ Home / nCordiali
nbest @ geo: ~ $ sudo -i -u tanum echo $ HOME
/ Home / nCordiali
nbest @ geo: ~ $ sudo -H -i -u tanum echo $ HOME
/ Home / nCordiali

Questo mi permetterebbe di dire:

sudo -u tanum ls ~

e ottenere l'elenco della home directory dell'utente di destinazione. Non è il caso. Questo è causato dall'impostazione env_resetpredefinita in sudoers?

In tal caso -H ha qualche effetto? Qual è il modo più sicuro per ignorare questo comportamento?

In caso contrario, qual è l'effetto previsto di -H?

Per favore, fammi capire.

$HOMEe ~ottenere ampliato con la vostra shell, non sono interpretati da echo.

In altre parole, echonon vede $HOMEcome argomento. In realtà vede /home/nbest. Pertanto i seguenti comandi sono esattamente identici (nel tuo caso):

nbest@geo:~$ sudo -H -u tanum echo $HOME
nbest@geo:~$ sudo -H -u tanum echo /home/nbest

Qualunque cosa si prova ( -H, -i, ...) non si sarà mai ottenere il comportamento desiderato. Perché $HOMEviene sostituito dalla shell e la shell viene eseguita come utente. sudonon influisce in alcun modo sulla shell.

Per aggirare questo 'problema' (che in realtà è una funzionalità), è possibile avviare una nuova subshell:

nbest@geo:~$ sudo -H -u tanum sh -c 'echo $HOME'

(Nota che sto usando virgolette singole per evitare l'espansione.) In questo modo, la nuova shell shverrà eseguita come tanum utente e stamperà la sua directory home.

Un'altra alternativa è quella di utilizzare ~username, che viene espanso a casa dell'utente, senza la necessità di utilizzare sudoo su. Provare:

nbest@geo:~$ echo ~tanum

Vi preghiamo di provare:

sudo -H -u tanum bash -c 'echo $HOME'