こんにちは。どなたかが私に提供できる支援があれば、よろしくお願いします
私はシェルのログイン プロセスについての理解を深めようとしてきましたが、いつ何が開始されるかというルールが、終わりのない迷路のようです。現在、私は、最小限の環境で非対話型および非ログイン シェルがどのような変数を認識するかを理解しようとしています。(ちなみに、私は Centos 7 ディストリビューションを使用しています)
次のスクリプトを実行すると、$-とshoptの出力と、printenvコマンドの出力から定義された変数を使用して、スクリプトが非対話型および非ログインシェルで実行されていることを確認できます。
#!/bin/bash
#BASH_ENV=/home/kmg/environment
echo $-
shopt | grep login_shell
printenv
# echo $TEST1
これは私のスクリプトからの出力です
hB
login_shell off
XDG_SESSION_ID=407
HOSTNAME=centos7lab
TERM=xterm
SHELL=/bin/bash
HISTSIZE=1000
USER=kmg
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/kmg/.local/bin:/home/kmg/bin
MAIL=/var/spool/mail/kmg
PWD=/home/kmg
LANG=en_US.UTF-8
HISTCONTROL=ignoredups
HOME=/home/kmg
SHLVL=2
TEST_ENV=this is a test of the /etc/environment file
LOGNAME=kmg
LESSOPEN=||/usr/bin/lesspipe.sh %s
XDG_RUNTIME_DIR=/run/user/1000
_=/bin/printenv
何を期待すべきかわかりませんが、printenv コマンドから期待していた以上の出力が得られています。特に、/etc/environment ファイルで定義されている where 変数が表示されていること (PAM が読み取るため、最初に定義されていると予想していました)、および TERM、LESSOPEN、および LS_COLORS 変数が定義されていることに困惑しています。
このテーマについて調べてみましたが、あまりよく文書化されているトピックではないようです。私が読んだ投稿を見ると、人々は自分が言おうとしていることを説明するのに間違った用語や矛盾した用語を使用しているようです... また、ある投稿では 1 つのことが書かれていても、別の投稿では別のことが書かれています。 それで、私は混乱してしまいました。
この問題の理解を私の頭の中で整理するために、少し時間を割いて協力していただける方がいらっしゃいましたら、大変ありがたく思います。
もう一度...これを読んでくれた皆さんに感謝します
答え1
エクスポートされた環境変数は、親プロセスから子プロセスに継承されます。したがって、実際に環境変数を削除するコンテキスト ( env_reset オプションを有効にして など) でスクリプトを実行しない限りsudo、親プロセスからいくつかの変数を取得する可能性があります。
Sudo の基本的な環境変数のリストはsudoers(5)次のように文書化されています。
デフォルトでは、env_reset オプションが有効になっています。これにより、コマンドは新しい最小限の環境で実行されます。AIX (および PAM のない Linux システム) では、環境は /etc/environment ファイルの内容で初期化されます。新しい環境には、env_check および env_keep オプションによって許可された呼び出しプロセスの変数に加えて、TERM、PATH、HOME、MAIL、SHELL、LOGNAME、USER、USERNAME、および SUDO_* 変数が含まれます。これは実質的に環境変数のホワイトリストです。
ちなみに、/proc ファイルシステムを通じて、自分が所有する任意のプロセスの環境を覗くことができます。また、root の場合は、システム上の任意のプロセスの環境を覗くことができます。
たとえば、init プロセス (プロセス #1) がどのような変数を持っているかを知りたい場合は、root になって次のように実行します。
# strings /proc/1/environ
selinux=0
SHLVL=1
HOME=/
init=/sbin/init
TERM=linux
drop_caps=
BOOT_IMAGE=/vmlinuz-4.9.61-atom
PATH=/sbin:/usr/sbin:/bin:/usr/bin
crashkernel=384M-:128M
PWD=/
rootmnt=/root
(この例は、カスタム カーネルを搭載した Debian 9 システムからのものです。)
したがって、SHLVL、HOME、TERM、PATH、PWD など、initramfs またはカーネル自体によって提供されると思われるいくつかの基本要素があります。また、ブート プロセスとさまざまなオプションのセキュリティ機能に関連する変数もいくつかあります。