我有一个脚本(由我的前任编写),它成功地在运行OS X 10.6的Mac上编辑了sudoers文件;它的代码如下:
#!/bin/sh
if [ -z "$1" ]; then
export EDITOR=$0 && sudo -E visudo
else
echo "%staff ALL=NOPASSWD: /sbin/shutdown" >> $1
fi
if [ -z "$1" ];是一种常见的习惯用语,用于检查脚本是否没有给出参数。当不带参数调用脚本时,您的脚本将采取第一条路径,启动编辑器(在这种情况下应该是脚本本身)。如果给定了文件名作为参数,则采取else分支,并在非交互方式下向文件追加一行(在visudo上下文中)。
假设脚本在没有参数的情况下被外部调用,sudo会开始清除EDIT环境变量,或者(如@twalberg所指出的那样)visudo现在忽略EDITOR。
要修复此问题,请调整sudoers文件以保留EDITOR,并通过设置env_editor允许任何程序作为编辑器,或将脚本(以及任何其他编辑sudoers文件的脚本)添加到editor变量中。
Defaults env_keep += "EDITOR"
# UNSAFE
#Defaults env_editor
# better
Defaults editor = "/usr/bin/vi:/path/to/script" # ... possibly more
如果您不想这样做(或无法进行非交互式操作),并且可以安全地假设不会发生同时编辑,您可以执行以下操作:
cp -p /etc/sudoers /etc/sudoers.tmp
echo "%staff ALL=NOPASSWD: /sbin/shutdown" >> /etc/sudoers.tmp
if visudo -cqf /etc/sudoers.tmp; then
mv /etc/sudoers.tmp /etc/sudoers
else
rm /etc/sudoers.tmp
echo "update failed"
fi
echo“%staff ALL = NOPASSWD:/ sbin / shutdown”>> / private / etc / sudoers(当然,您可能需要成为root)。如果可以正常工作,请使用该单行替换对脚本的调用(即删除该命令周围的if,包括不需要的分支)。 - nobodyvisudo(8)的说明如下:
在编译时,visudo有一个硬编码的编辑器列表,其中包含一个或多个编辑器,可以通过sudoers默认变量覆盖。此列表默认为“/bin/vi”。通常情况下,visudo不会使用VISUAL或EDITOR环境变量,除非它们包含上述编辑器列表中的编辑器。但是,如果visudo配置了--with-env-editor选项或在sudoers中设置了env_editor默认变量,则visudo将使用由VISUAL或EDITOR定义的任何编辑器。请注意,这可能是一个安全漏洞,因为它允许用户通过设置VISUAL或EDITOR来执行任何程序。
我怀疑这就是你在这里遇到的问题。