如何在 apt-get 的 sudoers 文件中指定 `-i` sudo 选项？

Question 1

作为@穆鲁指出在一个评论sudo -i，在此场景中不需要登录 shell（即）（即） sudo apt-get ...。 sudoers 文件选项always_set_home就足够了（它将重置$HOME为 root 的主目录）。

sudoers 文件条目应如下所示：

$ sudo cat /etc/sudoers.d/apt-get
Defaults!/usr/bin/apt-get always_set_home
my_user_name ALL=(ALL) NOPASSWD: /usr/bin/apt-get

Answer

作为@穆鲁指出在一个评论sudo -i，在此场景中不需要登录 shell（即）（即） sudo apt-get ...。 sudoers 文件选项always_set_home就足够了（它将重置$HOME为 root 的主目录）。

sudoers 文件条目应如下所示：

$ sudo cat /etc/sudoers.d/apt-get
Defaults!/usr/bin/apt-get always_set_home
my_user_name ALL=(ALL) NOPASSWD: /usr/bin/apt-get

Question 2

我假设您的交互式根外壳是/bin/bash（但要注意，也许您/etc/passwd设置了其他内容，例如/bin/dash）。

那么您真正想要的是从运行 root 登录 shell sudo。正如我所说，我相信您通常不需要它。您还可以通过文件取消设置一些环境变量，或将它们设置为适当的默认值/etc/sudoers.d/apt-get。

但调用 Bash说

-l

使该 shell 的行为就像是通过登录直接调用的一样。当 shell 是交互式的时，这相当于使用启动登录 shell exec -l bash。当 shell 非交互式时，将执行登录 shell 启动文件。exec bash -l或者exec bash --login将用 Bash 登录 shell 替换当前 shell。有关登录 shell 的特殊行为的描述，请参阅 Bash 启动文件。

然后

登录 shell 的参数零的第一个字符是-，或者使用该--login选项调用。

因此，您可能可以编写一个 shell 脚本（或 C 语言的包装程序）来调用bash或-l，--login并在/etc/sudoers.d/apt-get

也许跑步/bin/bash -l -c "/usr/bin/apt-get $*"就足够了。

另请注意，sudoers(5)提到env_reset和env_keep

也许您只想删除一些环境变量，例如DBUS_SESSION_BUS_ADDRESS......

^{（我可能是错的，从来没有尝试过这个）}

Answer