当我用sudo使用任何命令时,环境变量都不存在。例如,在设置HTTP_PROXY之后,wget命令没有sudo也可以正常工作。但是,如果我输入sudo wget,它说它不能绕过代理设置。
当前回答
添加代码片段到/etc/sudoers.d
不知道这是否在所有发行版中都可用,但在基于debian的发行版中,在/etc/sudoers文件的尾部或附近有一行,其中包括文件夹/etc/sudoers.d在这里,可以添加代码“片段”来修改sudo的配置。具体来说,它们允许控制sudo中使用的所有环境变量。
与/etc/sudoers一样,这些“代码片段”应该使用visudo编辑。你可以从阅读README文件开始,这也是一个方便的地方,可以保存任何你想做的笔记:
$ sudo visudo -f /etc/sudoers.d/README
# files for your snippets may be created/edited like so:
$ sudo visudo -f /etc/sudoers.d/20_mysnippets
阅读“man 5 sudoers”的“命令环境”部分
也许关于sudo中环境配置的最丰富的文档可以在man5 sudoers的命令环境部分中找到。在这里,我们了解到默认情况下被阻塞的sudoers环境变量可能会使用env_check或env_keep选项被“白名单”;如。
Defaults env_keep += "http_proxy HTTP_PROXY"
Defaults env_keep += "https_proxy HTTPS_PROXY"
Defaults env_keep += "ftp_proxy FTP_PROXY"
因此,在OP的情况下,我们可以“传递”sudoer的环境变量,如下所示:
$ sudo visudo -f /etc/sudoers.d/10_myenvwlist
# opens the default editor for entry of the following lines:
Defaults env_keep += "http_proxy HTTP_PROXY"
Defaults env_keep += "https_proxy HTTPS_PROXY"
# and any others deemed useful/necessary
# Save the file, close the editor, and you are done!
从“# sudo -V”中找到你的方位
OP大概是通过试错发现了sudo中缺失的环境变量。但是,可以采取主动:从根提示符中可以获得所有环境变量的列表,以及它们的允许或拒绝状态(对于每个主机都是唯一的),如下所示:
# sudo -V
...
Environment variables to check for safety:
...
Environment variables to remove:
...
Environment variables to preserve:
...
注意,一旦一个环境变量像上面那样被“列入白名单”,它就会出现在sudo -V的后续清单中“preserve”清单下。
其他回答
对于您希望一次性可用的单个变量,您可以将其作为命令的一部分。
sudo http_proxy=$http_proxy wget "http://stackoverflow.com"
你也可以把Ahmed Aswani回答中的两个env_keep语句合并成一个语句,就像这样:
默认值env_keep += "http_proxy "
你也应该考虑只为一个命令指定env_keep,就像这样:
违约!/bin/[your_command] env_keep += "http_proxy https_proxy"
添加代码片段到/etc/sudoers.d
不知道这是否在所有发行版中都可用,但在基于debian的发行版中,在/etc/sudoers文件的尾部或附近有一行,其中包括文件夹/etc/sudoers.d在这里,可以添加代码“片段”来修改sudo的配置。具体来说,它们允许控制sudo中使用的所有环境变量。
与/etc/sudoers一样,这些“代码片段”应该使用visudo编辑。你可以从阅读README文件开始,这也是一个方便的地方,可以保存任何你想做的笔记:
$ sudo visudo -f /etc/sudoers.d/README
# files for your snippets may be created/edited like so:
$ sudo visudo -f /etc/sudoers.d/20_mysnippets
阅读“man 5 sudoers”的“命令环境”部分
也许关于sudo中环境配置的最丰富的文档可以在man5 sudoers的命令环境部分中找到。在这里,我们了解到默认情况下被阻塞的sudoers环境变量可能会使用env_check或env_keep选项被“白名单”;如。
Defaults env_keep += "http_proxy HTTP_PROXY"
Defaults env_keep += "https_proxy HTTPS_PROXY"
Defaults env_keep += "ftp_proxy FTP_PROXY"
因此,在OP的情况下,我们可以“传递”sudoer的环境变量,如下所示:
$ sudo visudo -f /etc/sudoers.d/10_myenvwlist
# opens the default editor for entry of the following lines:
Defaults env_keep += "http_proxy HTTP_PROXY"
Defaults env_keep += "https_proxy HTTPS_PROXY"
# and any others deemed useful/necessary
# Save the file, close the editor, and you are done!
从“# sudo -V”中找到你的方位
OP大概是通过试错发现了sudo中缺失的环境变量。但是,可以采取主动:从根提示符中可以获得所有环境变量的列表,以及它们的允许或拒绝状态(对于每个主机都是唯一的),如下所示:
# sudo -V
...
Environment variables to check for safety:
...
Environment variables to remove:
...
Environment variables to preserve:
...
注意,一旦一个环境变量像上面那样被“列入白名单”,它就会出现在sudo -V的后续清单中“preserve”清单下。
一个简单的包装器函数(或内联for循环)
我想出了一个独特的解决方案,因为:
sudo -E "$@"泄漏变量,导致我的命令出现问题 sudo VAR1="$VAR1"…VAR42="$VAR42" "$@"在我的例子中又长又丑
demo.sh
#!/bin/bash
function sudo_exports(){
eval sudo $(for x in $_EXPORTS; do printf '%q=%q ' "$x" "${!x}"; done;) "$@"
}
# create a test script to call as sudo
echo 'echo Forty-Two is $VAR42' > sudo_test.sh
chmod +x sudo_test.sh
export VAR42="The Answer to the Ultimate Question of Life, The Universe, and Everything."
export _EXPORTS="_EXPORTS VAR1 VAR2 VAR3 VAR4 VAR5 VAR6 VAR7 VAR8 VAR9 VAR10 VAR11 VAR12 VAR13 VAR14 VAR15 VAR16 VAR17 VAR18 VAR19 VAR20 VAR21 VAR22 VAR23 VAR24 VAR25 VAR26 VAR27 VAR28 VAR29 VAR30 VAR31 VAR32 VAR33 VAR34 VAR35 VAR36 VAR37 VAR38 VAR39 VAR40 VAR41 VAR42"
# clean function style
sudo_exports ./sudo_test.sh
# or just use the content of the function
eval sudo $(for x in $_EXPORTS; do printf '%q=%q ' "$x" "${!x}"; done;) ./sudo_test.sh
结果
$ ./demo.sh
Forty-Two is The Answer to the Ultimate Question of Life, The Universe, and Everything.
Forty-Two is The Answer to the Ultimate Question of Life, The Universe, and Everything.
How?
这是由bash内置printf的一个特性实现的。%q产生一个带引号的shell字符串。与bash 4.4中的参数展开不同,这适用于bash < 4.0版本
诀窍是通过sudo visudo命令将环境变量添加到sudoers文件中,并添加这些行:
Defaults env_keep += "ftp_proxy http_proxy https_proxy no_proxy"
摘自ArchLinux wiki。
对于Ubuntu 14,你需要在单独的行中指定,因为它会返回多变量行的错误:
Defaults env_keep += "http_proxy"
Defaults env_keep += "https_proxy"
Defaults env_keep += "HTTP_PROXY"
Defaults env_keep += "HTTPS_PROXY"
推荐文章
- 在tmux中保持窗口名称固定
- 如何生成一个核心转储在Linux上的分段错误?
- 在Python中如何在Linux和Windows中使用“/”(目录分隔符)?
- 命令行从操作系统级配置中删除环境变量
- 如何在Apache服务器上自动将HTTP重定向到HTTPS ?
- 如何限制从grep返回的结果的数量?
- 将值从管道读入shell变量
- 以相对于当前目录的路径递归地在Linux CLI中列出文件
- 如何使用xargs复制名称中有空格和引号的文件?
- 在makefile中抑制命令调用的回声?
- 在套接字编程中AF_INET和PF_INET的区别是什么?
- Chmod递归
- 任何方式退出bash脚本,但不退出终端
- 如何查看按实际内存使用情况排序的顶级进程?
- 如何将多行输出连接到一行?
