Warum wird ein Befehl ausgeführt, wenn sudo den Befehl nicht zurückgibt?

Beispielbefehl:

drush cc all

funktioniert, aber das:

sudo drush cc all

gibt mir:

sudo: drush: command not found

Warum? Wie kann ich das beheben?

Wenn Sie sudo, erhalten Sie eine vorkonfigurierte $PATH, die so etwas wie der Standardpfad des Root- Benutzers ist (sein soll) . Ihr Programm befindet sich nicht in der Liste der Verzeichnisse, die durch gekennzeichnet sind $PATH.

Siehe zum Beispiel

• Wie kann man sudo$ PATH erhalten?
• Warum unterscheiden sich PATH-Variablen bei der Ausführung über sudo und su?
• sudoers (5) (siehe die verschiedenen Einstellungen, die sich beziehen PATH)
• Sudo (8)

sudo versucht, bei der Ausführung externer Befehle sicher zu sein.

Es gibt zwei verschiedene Möglichkeiten, mit Umgebungsvariablen umzugehen. Standardmäßig ist die Option env_reset sudoers aktiviert. Diese Ursachen Befehle mit einer minimalen Umgebung ausgeführt werden , die TERM, PATH, HOME, SHELL, LOGNAME, USERund USERNAMEzusätzlich zu Variablen aus dem rufenden Prozess erlaubt durch die env_checkund env_keep sudoers Optionen. Es gibt effektiv eine Whitelist für Umgebungsvariablen.

Wenn Sie nicht konfigurieren können sudo, um Ihre zu erhalten $PATH, besteht die übliche Problemumgehung darin, den vollständigen Pfadnamen des Programms anzugeben. Dies funktioniert möglicherweise nicht gut mit Skripten, die andere ausführbare Dateien im Verzeichnis (auf die nicht zugegriffen wird) aufrufen.

Sie sollten den vollständigen Pfad angeben. Es ist auch sicherer; Wenn Sie den Pfad nicht angeben, ist es denkbar, dass ein Angreifer ein anderes Programm erstellt, das mit Root-Berechtigungen ausgeführt wird.

Außerdem müssen Sie eine Zeile einfügen /etc/sudoers, um dies zuzulassen. man sudoersFür die Syntax ist es viel zu viel, um es hier zu formulieren.