sudo 的环境变量保持与重置问题

millerixlee

在使用sudo是，我观察到sudo对环境变量的处理的有趣现象，请看描述：

现有如下脚本：
myecho.sh

1. #！/bin/bash
   
2. echo $HOME

复制代码

添加 +x可执行文件属性。
$>chmod +x myecho.sh

然后在有sudo权限的普通用户shell下执行如下命令, 本人在fedora16是用一个隶属与wheel组的账户操作。/etc/sudoers文件除了去掉wheel组的注释外没做其他修改：
$>echo $HOME
输出：/home/somebody

$>sudo echo $HOME
输出：/home/somebody

$>sudo ./myecho.sh
输出：/root

问题：为什么sudo执行相同的指令（myecho.sh脚本只包含一个简单的echo 命令，执行脚本就等于执行一次 echo ）却得到不同的结果？

ulovko

$>sudo echo $HOME
/home/somebody     # 当前shell环境没有改变, echo读取当前变量

$>sudo ./myecho.sh # 当前shell环境已经变为root 这是 fork-and-exec 在子进程中运行
/root

Fork-exec is a commonly used technique in Unix whereby an executing process spawns a new program.

millerixlee

回 2楼
$> sudo sleep 100
$> ps axuf
会看到sudo指令会产生两次fork，第一次是从bash 本身 fork然后立刻 execve 指令“ sudo sleep 100”得到子进程 sudo sleep 100 称之为child1， 这个子进程的用户是root； 第二次fork是从 新产生的子进程child1再生成一个新的子进程 “sleep 100”，称为child2.
bash  
\
   ---> sudo sleep 100
         \
            ---> sleep 100
所以
sudo echo $HOME
bash  
\
   ---> sudo echo $HOME   ###ps axuf是不会看到 $HOME的， 因为 该环境变量已经被shell展开了。（该注释是觉悟后添加的）
         \
            ---> echo $HOME
与 sudo  ./myecho.sh
bash  
\
   ---> sudo ./myecho.sh
         \
            ---> /bin/sh myecho.sh
可见都是在所谓的 fork -execve 的子进程运行。 何来sudo echo $HOME 的当前shell环境变量不改变？

millerixlee

我觉悟了。
原来bash 在把 $HOME传递给子进程之前会进行变量扩展， 而此时是处于当前的shell环境中， 也就是说环境变量没有改变。
然而， sudo去执行一个脚本时， 脚本是在当前bash的孙子进程中执行的， 孙子进程会被sudo 重置环境变量。 这样当前bash 的环境变量就传递不到 这个孙子进程中了。
另外，顺便提议下，要想sudo 保持 当前bash的环境变量有两种方法（据我所知道的）：一个是：sudo -E； 另一个是编辑 /etc/sudoers文件中的 env_keep 参数。
谢谢二楼

rdcwayx

可以这样想，用ｓｕｄｏ后跟执行命令的时候，你是被当作ｒｏｏｔ来执行命令的, 当然用的是root的环境。