Como faço para que o sudo -u $ user use os usuários env?

Parece sudoque, ao usar sudo -u $userisso, o ambiente raiz ainda está sendo usado. Como posso sudousar o ambiente dos usuários? como uma nota especial, nem todos os usuários em que vou usar isso possuem shells de login.

Experimentar sudo -i -u $user

gerald@book:~$ env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -u ubuntu env |grep HOME
HOME=/home/gerald
gerald@book:~$ sudo -i -u ubuntu env |grep HOME
HOME=/home/ubuntu

man sudoersno Debian menciona outra possibilidade. Não tenho certeza de qual direção você quer, mas sua pergunta parece que você gostaria de ter a env_resetopção /etc/sudoers- o oposto é basicamente a env_keeplista. Para definir o correto, HOMEvocê pode usar a -Hopção sudodiretamente ou, novamente sudoers, com a always_set_homeopção

Como alternativa, você pode usar env_filepara especificar um ambiente exato que deseja passar. No entanto, eu acho que é melhor se você verificar as env_*opções de man sudoers, porque /etc/sudoerscontrola tudo e esse é o ponto a que recorrer.

Aqui está parte do contexto em que eu uso env_resetdentro do meu sudoersarquivo:

Defaults        !lecture
Defaults        env_reset
Defaults        syslog=auth
Defaults        log_year

Quando sudo ing variáveis de ambiente não são preservadas.

No meu caso, eu uso o documento aqui .

Você coloca suas ações como my_script.shdentro de seu DOCUMENTO HERE:

su -u some_user <<EOF
./my_script.sh
EOF

Você não deve colocar variáveis ​​diretamente aqui, pois elas seriam interpretadas pelo seu usuário atual.

su -u some_user <<EOF
./my_script.sh $MY_VAR
EOF

Se $MY_VARnão estiver definido para o usuário executando o script, ele não será definido.

Você variável deve ser chamada dentro de seus scripts, ou você deve escapar deles \.

Por exemplo.

su -u some_user <<EOF
./my_script.sh \$MY_VAR
EOF

Aqui, $MY_VARterá some_uservalor contextual.