如何在 Ubuntu 中将 sudo 设置为不更改 $HOME 以及如何禁用此行为？

Sudo 有许多编译时配置选项。您可以使用 列出您的版本中的设置sudo -V。 Debian wheezy 和 Ubuntu 12.04 中的配置之间的差异之一是HOMEUbuntu 中保留了环境变量，但 Debian 中不保留；两个发行版都会删除所有环境变量，除了一些明确标记为安全保存的环境变量。因此在 Ubuntu 上sudo -s保留，而在 Debian 上则被删除，然后将其设置为目标用户的主目录。HOMEHOMEsudo

您可以在sudoers文件。运行visudo以编辑sudoers文件。有几个相关选项：

• env_keep确定保留哪些环境变量。用于Defaults env_keep += "HOME"保留调用者的HOME环境变量或Defaults env_keep -= "HOME"删除它（并用目标用户的主目录替换它）。
• env_reset确定是否重置环境变量。对于允许运行特定命令的规则来说，重置环境变量通常是必要的，但对于允许运行任意命令的规则来说，重置环境变量并没有直接的安全优势。
• always_set_home如果设置，HOME即使由于env_reset被禁用或HOME位于env_keep列表中而被保留，也会被覆盖。如果HOME不保留此选项则无效。
• set_home类似于always_set_home，但仅适用于sudo -s，不适sudo用于使用显式命令调用时。

可以为给定的源用户、给定的目标用户或给定的命令设置这些选项；sudoers详细信息请参阅手册。

您始终可以通过传递 option来选择覆盖HOME给定的调用。sudo-H

shell 永远不会覆盖 的值HOME。 （HOME如果未设置，它会设置，但sudo总是HOME以一种或另一种方式设置。）

如果您运行sudo -i，sudo则会模拟初始登录。这包括设置HOME目标用户的主目录并调用登录外壳。

使用sudo -H -i而不是sudo -s获取交互式登录 root shell：

sudo -H -i
cd
pwd -P  #  /private/var/root  (on Mac OS X 10.6.8)

从man sudo：

-H      The -H (HOME) option sets the HOME environment variable to
        the homedir of the target user (root by default) as
        specified in passwd(5).  By default, sudo does not modify
        HOME (see set_home and always_set_home in sudoers(5)).

这与“登录 shell”和“非登录 shell”的行为关系不大sudo，而与“登录 shell”和“非登录 shell”之间的差异有很大关系。快速解决方法是

$ sudo -i

可以看出：

$ sudo -s
# id
uid=0(root) gid=0(root) groups=0(root)
# echo $HOME
/home/msw
# exit
$ sudo -i
# echo $HOME
/root
# pwd
/root

正如 sudo 手册中所述：

-i（模拟初始登录）选项将目标用户的密码数据库条目指定的 shell 作为登录 shell 运行。这意味着 shell 将读取特定于登录名的资源文件，例如 .profile 或 .login。如果指定了命令，则会通过 shell 的 -c 选项将其传递到 shell 执行。如果未指定命令，则执行交互式 shell。

要分别摆脱sudo -sUbuntu 和 Debian 上的不同行为，您可以使用sudo包装器（问题 4 的答案）：

sudos() {
   local PATH="$(getconf PATH)" root_homedir
   root_homedir="$(sudo -H sh -c 'printf "%s" "$HOME"')"
   sudo sh -c 'export HOME="$0"; exec sh -i' "$root_homedir"
   return 0
}

sudo -k
sudos
{
logname
whoami
id -un
id -ur
echo "PATH: $PATH"
}
exit
echo "PATH: $PATH"