On dirait que ce bug existe depuis un bon moment! Voici quelques références de bogues que vous pourriez trouver utiles (et que vous voudrez peut-être vous abonner / voter, indice, indice ...):
Bogue Debian # 85123 ("sudo: SECURE_PATH ne peut toujours pas être remplacé") (à partir de 2001!)
Il semble que le bogue n ° 20996 soit toujours présent dans cette version de sudo. Le journal des modifications indique qu'il peut être remplacé lors de l'exécution, mais je n'ai pas encore découvert comment.
Ils mentionnent mettre quelque chose comme ça dans votre fichier sudoers:
Defaults secure_path="/bin:/usr/bin:/usr/local/bin"
mais quand je fais ça dans Ubuntu 8.10 au moins, cela me donne cette erreur:
visudo: unknown defaults entry `secure_path' referenced near line 10
Bogue Ubuntu # 50797 ("sudo construit avec --with-secure-path est problématique")
Pire encore, pour autant que je sache, il est impossible de spécifier à nouveau secure_path dans le fichier sudoers. Donc, si, par exemple, vous voulez offrir à vos utilisateurs un accès facile à quelque chose sous / opt, vous devez recompiler sudo.
Oui. Il doit y avoir un moyen de remplacer cette "fonctionnalité" sans avoir à recompiler. Rien de pire que les bigots de sécurité qui vous disent ce qui est le mieux pour votre environnement et ne vous donnent pas de moyen de le désactiver
C'est vraiment ennuyeux. Il peut être judicieux de conserver le comportement actuel par défaut pour des raisons de sécurité, mais il devrait y avoir un moyen de le remplacer autre que la recompilation à partir du code source! Beaucoup de gens ont besoin de l'héritage PATH. Je me demande pourquoi aucun responsable ne s'y penche, ce qui semble facile à trouver avec une solution acceptable.
J'ai travaillé comme ça:
mv /usr/bin/sudo /usr/bin/sudo.orig
puis créez un fichier / usr / bin / sudo contenant les éléments suivants:
#!/bin/bash
/usr/bin/sudo.orig env PATH=$PATH "$@"
alors votre sudo normal fonctionne exactement comme le sudo non sécurisé
Bogue Ubuntu # 192651 ("le chemin sudo est toujours réinitialisé")
Étant donné qu'un doublon de ce bogue a été initialement déposé en juillet 2006, je ne sais pas depuis combien de temps un env_keep inefficace est en service. Quels que soient les avantages de forcer les utilisateurs à utiliser des astuces telles que celles répertoriées ci-dessus, les pages de manuel de sudo et sudoers devraient sûrement refléter le fait que les options de modification du CHEMIN sont effectivement redondantes.
La modification de la documentation pour refléter l'exécution réelle n'est pas déstabilisante et très utile.
Bogue Ubuntu # 226595 ("impossible de conserver / spécifier le CHEMIN")
J'ai besoin de pouvoir exécuter sudo avec des dossiers binaires non std supplémentaires dans le PATH. Ayant déjà ajouté mes exigences à / etc / environment, j'ai été surpris de recevoir des erreurs concernant des commandes manquantes lors de leur exécution sous sudo ...
J'ai essayé ce qui suit pour résoudre ce problème sans succès:
L'utilisation de l' sudo -E
option " " - n'a pas fonctionné. Mon CHEMIN existant a toujours été réinitialisé par sudo
Changer " Defaults env_reset
" en " Defaults !env_reset
" dans / etc / sudoers - n'a pas fonctionné non plus (même en combinaison avec sudo -E)
Décommentation env_reset
(par exemple " #Defaults env_reset
") dans / etc / sudoers - n'a pas fonctionné non plus.
L'ajout de ' Defaults env_keep += "PATH"
' à / etc / sudoers - n'a pas fonctionné non plus.
De toute évidence - malgré la documentation de l'homme - sudo est complètement codé en dur concernant PATH et ne permet aucune flexibilité concernant la conservation des utilisateurs PATH. Très ennuyeux car je ne peux pas exécuter de logiciel non par défaut sous les autorisations root en utilisant sudo.