当我试图使用Fabric远程部署Apache服务器时,遇到了问题。我首先使用sudo()添加了一个新路径到PATH变量中,然后尝试使用sudo()执行echo $PATH。但是,我发现似乎新路径根本没有被添加到PATH中。因此,我无法通过sudo()执行该路径下的二进制文件。
[name@IP:port] Executing task 'reboot'
[name@IP:port] sudo: export PATH=$PATH:/new/path/to/add/install/bin
[name@IP:port] out: sudo password:
[name@IP:port] sudo: echo $PATH
[name@IP:port] out: sudo password:
[name@IP:port] out: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
以 root 用户身份运行程序时,应习惯性地给出完整的可执行路径,以避免木马程序进入 PATH 路径。
使用 export 命令设置环境变量时,只对当前 shell 会话有效 - 即由 sudo 启动的会话。一旦你的命令(在本例中是 export)被执行,shell 就会退出并带走你设置的环境变量。下次执行 sudo 时,就会启动一个新的 shell(具有默认环境),它不知道你之前设置的 export。
配置文件 /etc/sudoers 通常包含类似于 Defaults env_reset 的条目,其效果是不将调用环境中设置的环境变量复制到由 sudo 调用的环境中,因此在当前环境中调用 export,然后再执行 sudo 是无效的。这是出于安全原因而做的(参考上面的引用1)。
可以通过 env_keep 设置 /etc/sudoers 来豁免第3点的限制。有关详细信息,请参阅 man sudoers。但是请注意第1点 - 这并不是一个好主意。
有一个 -E 选项可用于 sudo,它允许保留调用者的环境(包括扩展的 PATH),但这需要在 /etc/sudoers 中设置 SETENV。同样,请参阅 man sudoers 获取详细信息,并注意引用1)。
使用
sudo('PATH=$PATH:/new/path/to/add/install/bin commad')
shell=False也可能无法正常工作。 - Sandip Bhattacharya