sudo -i e variabili d'ambiente

To: debian-italian <debian-italian@lists.debian.org>
Subject: sudo -i e variabili d'ambiente
From: Francesco <frapox@yahoo.it>
Date: Thu, 6 Jun 2019 12:46:18 +0200
Message-id: <[🔎] 5ea54f52-79e9-1bc8-c640-0495adbef5cf@yahoo.it>

Salve,

vorrei discutere con voi del fatto che utilizzando il comando "sudo -i"
le variabili d'ambiente presenti in /etc/environment non vengano lette e
incluse nell'ambiente.

La cosa strana è che invece su altre distro che uso (Ubuntu, Arch,
Fedora) questo file viene letto quando uso "sudo -i" e le sue variabili
sono incluse.

Quindi ho fatto una ricerchina e ho visto che le variabili di
/etc/environment vengono caricate tramite il modulo "pam_env.so", ma
questo modulo su Debian è disattivato per quanto riguarda sudo, non
essendo presente in /etc/pam.d/sudo.

Su Ubuntu (che è una derivata di Debian) invece in /etc/pam.d/sudo trovo
queste righe:

session    required   pam_env.so readenv=1 user_readenv=0
session    required   pam_env.so readenv=1 envfile=/etc/default/locale
user_readenv=0

infatti, se copia-incollate nella installazione Debian, portano sudo -i
a considerare anche le variabili di /etc/environment.

Preciso che lo stesso comportamento c'è sia su Stretch sia
sull'imminente Buster.

Ora, secondo voi, queste righe possono essere lasciate senza problemi
anche su Debian oppure comportano un rischio per la sicurezza? Per come
la vedo io, no.

E secondo: perché su Debian questo comportamento "strano" di default?

Nel man di sudoers trovo:

> As a special case, if sudo's -i option (initial login) is specified,
> sudoers will initialize the environment regardless of the value of
> env_reset.  The DISPLAY, PATH and TERM variables remain unchanged; HOME,
> MAIL, SHELL, USER, and LOGNAME are set based on the target user.  On AIX
> (and Linux systems without PAM), the contents of /etc/environment are
> also included.  All other environment variables are removed.

Quel " (and Linux systems without PAM)" mi lascia un po' attonito e
confuso. Quindi non dovrebbe essere come invece succede di default su
Debian?

Aspetto i vostri pareri.

PS. l'unico link utile che ho trovato sull'argomento è:
https://unix.stackexchange.com/questions/438687/sudo-does-not-import-etc-environment-on-debian-9

in cui però non c'è una risposta alla questione.

Non ho trovato nessun bug aperto in sudo, relativo alla questione.

Ciao.

-- 
fp
PGP: 0x96D200BA

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Prev by Date: Re: aggiungere macchina debian a active directory microsoft
Next by Date: Re: okular non stampa
Previous by thread: Re: cambio proprietario a link simbolici
Next by thread: comunicare con una seriale
Index(es):
- Date
- Thread