Salve, vorrei discutere con voi del fatto che utilizzando il comando "sudo -i" le variabili d'ambiente presenti in /etc/environment non vengano lette e incluse nell'ambiente. La cosa strana è che invece su altre distro che uso (Ubuntu, Arch, Fedora) questo file viene letto quando uso "sudo -i" e le sue variabili sono incluse. Quindi ho fatto una ricerchina e ho visto che le variabili di /etc/environment vengono caricate tramite il modulo "pam_env.so", ma questo modulo su Debian è disattivato per quanto riguarda sudo, non essendo presente in /etc/pam.d/sudo. Su Ubuntu (che è una derivata di Debian) invece in /etc/pam.d/sudo trovo queste righe: session required pam_env.so readenv=1 user_readenv=0 session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0 infatti, se copia-incollate nella installazione Debian, portano sudo -i a considerare anche le variabili di /etc/environment. Preciso che lo stesso comportamento c'è sia su Stretch sia sull'imminente Buster. Ora, secondo voi, queste righe possono essere lasciate senza problemi anche su Debian oppure comportano un rischio per la sicurezza? Per come la vedo io, no. E secondo: perché su Debian questo comportamento "strano" di default? Nel man di sudoers trovo: > As a special case, if sudo's -i option (initial login) is specified, > sudoers will initialize the environment regardless of the value of > env_reset. The DISPLAY, PATH and TERM variables remain unchanged; HOME, > MAIL, SHELL, USER, and LOGNAME are set based on the target user. On AIX > (and Linux systems without PAM), the contents of /etc/environment are > also included. All other environment variables are removed. Quel " (and Linux systems without PAM)" mi lascia un po' attonito e confuso. Quindi non dovrebbe essere come invece succede di default su Debian? Aspetto i vostri pareri. PS. l'unico link utile che ho trovato sull'argomento è: https://unix.stackexchange.com/questions/438687/sudo-does-not-import-etc-environment-on-debian-9 in cui però non c'è una risposta alla questione. Non ho trovato nessun bug aperto in sudo, relativo alla questione. Ciao. -- fp PGP: 0x96D200BA
Attachment:
signature.asc
Description: OpenPGP digital signature