sudo が一般ユーザーが見つけられるコマンドを見つけられないのはなぜですか?

Question 1

私の理解では、sudo の権限と可視性は通常のユーザーのスーパーセットです。

権限は必要ですが、可視性は必ずしも必要ではありません。アプリケーションの可視性はPATH環境変数によって制御されます。

~$ printenv PATH
/home/vanadium/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/games

コマンドが入力されると、コマンドインタープリタはまず、それが内部コマンドであるかどうか、またはコマンドがディスク上の実行可能ファイルの名前に対応しているかどうかを確認します。次に、システムは、PATHコマンドに一致する名前の実行可能ファイルが見つかるまで、にリストされているディレクトリを検索します。

例でわかるように、ユーザーはに追加のプライベートディレクトリを持つことができ、そのディレクトリは、このユーザーがコマンドを発行したときにのみ検索されます。したがって、ユーザーアカウントには、ユーザー (つまり、コマンドを使用するときに想定されるロールである管理者)PATHとは異なるコマンドを使用できます。rootsudo

それでも、実行可能ファイルの権限は、最終的に誰がファイルを実行できるかを決定します。権限が許せば、実行可能ファイルは、プロンプトに/usr/bin/mountファイル名だけでなくフルパス名を指定することでいつでも実行できます。mountまた、root実行可能ビットが設定されている限り、所有者に対してのみであっても、いつでも実行できます。

Answer

私の理解では、sudo の権限と可視性は通常のユーザーのスーパーセットです。

権限は必要ですが、可視性は必ずしも必要ではありません。アプリケーションの可視性はPATH環境変数によって制御されます。

~$ printenv PATH
/home/vanadium/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/games

コマンドが入力されると、コマンドインタープリタはまず、それが内部コマンドであるかどうか、またはコマンドがディスク上の実行可能ファイルの名前に対応しているかどうかを確認します。次に、システムは、PATHコマンドに一致する名前の実行可能ファイルが見つかるまで、にリストされているディレクトリを検索します。

例でわかるように、ユーザーはに追加のプライベートディレクトリを持つことができ、そのディレクトリは、このユーザーがコマンドを発行したときにのみ検索されます。したがって、ユーザーアカウントには、ユーザー (つまり、コマンドを使用するときに想定されるロールである管理者)PATHとは異なるコマンドを使用できます。rootsudo

それでも、実行可能ファイルの権限は、最終的に誰がファイルを実行できるかを決定します。権限が許せば、実行可能ファイルは、プロンプトに/usr/bin/mountファイル名だけでなくフルパス名を指定することでいつでも実行できます。mountまた、root実行可能ビットが設定されている限り、所有者に対してのみであっても、いつでも実行できます。

Question 2

ディレクトリ scripts 内のファイルを実行するとします。次のように実行します。

myscript.sh

スクリプトは正常に実行されます。しかし、sudo を実行した後、次のエラーが発生します。

sudo: myscript.sh: file not found

sudo が使用されるときは常に、ルートユーザーのパスが使用されます。これを解決するには、次のようにコマンドを実行します。

sudo ./myscript.sh

Answer

ディレクトリ scripts 内のファイルを実行するとします。次のように実行します。

myscript.sh

スクリプトは正常に実行されます。しかし、sudo を実行した後、次のエラーが発生します。

sudo: myscript.sh: file not found

sudo が使用されるときは常に、ルートユーザーのパスが使用されます。これを解決するには、次のようにコマンドを実行します。

sudo ./myscript.sh

Question 3

シェル (bash など) は、通常のユーザーモードと sudo モードで異なる変数を使用します。次の手順に従ってこれを確認してください。

# Plain user
printenv > env1
# Using sudo
sudo printenv > env2
# Comparison
diff env1 env2
# Alternative comparison using the GUI tool meld
meld env1 env2

meldがインストールされていない場合は簡単にインストールできます。とても便利です。

sudo apt-get update
sudo apt-get install meld

プレーンな user / sudo の変数の内容が異なると、シェルの動作やスクリプトの機能に影響する可能性があります。

ファイルのアクセス権限も異なります。

Answer

シェル (bash など) は、通常のユーザーモードと sudo モードで異なる変数を使用します。次の手順に従ってこれを確認してください。

# Plain user
printenv > env1
# Using sudo
sudo printenv > env2
# Comparison
diff env1 env2
# Alternative comparison using the GUI tool meld
meld env1 env2

meldがインストールされていない場合は簡単にインストールできます。とても便利です。

sudo apt-get update
sudo apt-get install meld

プレーンな user / sudo の変数の内容が異なると、シェルの動作やスクリプトの機能に影響する可能性があります。

ファイルのアクセス権限も異なります。

Question 4

実際のところ、それはそれよりも少し複雑です。に存在する必要がある定義がいくつかあります/etc/sudoers。

環境で何が起こるかを決定する制御フラグは、、、sudoおよびです。env_checkenv_keepenv_reset

のsudoers のマニュアルページ「コマンド環境」セクションでは、これをわかりやすく説明しています。

$ man --pager="less -p '^\ *Command environment'" sudoers

すぐに使える Ubuntu 構成では、定義されているフラグがPATH呼び出されます(デフォルトで有効)。もデフォルトで有効になっているため、起動するsecure_pathユーザーの代わりに値が使用されます。PATHsudoenv_reset

$ man sudoers | egrep "^\ *secure_path" -A4 | sed 's/^ *//'

secure_path   If set, sudo will use this value in place of the user's PATH environment variable. This option can be used to reset the PATH to a known good
value that contains directories for system administrator commands such as /usr/sbin.

Users in the group specified by the exempt_group option are not affected by secure_path.  This option is not set by default.

(編集: 上記の最後の行は、exempt_groupではなく、がデフォルトで有効になっていないことを指していますsecure_path)

これを (推奨) を使用して変更するか、表示することができますvisudo:

$ sudo grep secure_path /etc/sudoers
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

他の場合には、コマンドはbashに組み込まれており（などecho）、変数で参照できる実行可能ファイルではありませんPATH。これらの場合、何らかの値をまたはにパイプする必要がありますsudo bash -c。他の方法。

Answer