修改环境变量PATH
最近为root添加一个环境变量发现sudo su进去没有变化所以总结了一下所有设置环境变量的方法:
查看PATH:echo $PATH
- 直接在命令行修改,就可以使用,但是只有在当前的窗口和用户有用,
关闭以后就失效了,所以如果是临时使用可以这样设置
export PATH=/usr/test/bin:$PATH
- 修改家目录下.bashrc文件,只对当前用户有用,是永久的,除非删除或者修改该文件。
如果只是自己使用添加的命令的推荐使用。
修改文件以后有两种方法使其起作用:- 关闭当前终端窗口,重新打开一个新终端窗口就能生效
- 输入 source ~/.bashrc 命令,立即生效
vim ~/.bashrc
export PATH=/usr/test/bin:$PATH
修改profile文件,修改类似 .bashrc 但是作用范围不一样,该文件针对所有用户的环境变量。
如果要是所有的用户都是用该变量修改这个文件。
生效方法:系统重启或者输入 source /etc/profile 命令,立即生效vim /etc/profile修改environment文件
vim /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"中加入 ":/usr/local/mongodb/bin"
* 生效方法:系统重启
* 有效期限:永久有效
* 用户局限:对所有用户
- 修改/etc/login.defs文件: 这个文件是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,
密码的最大长度约束等内容,如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是
说/etc/shadow的配置优先级高于/etc/login.defs,该文件里的配置对root用户无效,但是环境变量PATH有效
/*
*REQUIRED* The default PATH settings, for superuser and normal users.
*
*(they are minimal, add the rest in the shell startup files)
*/
ENV_SUPATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/ovs/bin:/ovs/sbin:/pica/bin
ENV_PATH PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/ovs/bin:/pica/bin
总结:
当我们通过ssh登录到系统的时候读取环境变量是有顺序的,也就是上面的几种设置方法可能会被覆盖。
/* linux登录时设置PATH的顺序从上到下 */
login.defs
/etc/environment
/etc/profile
~/.profile
~/.bashrc
当我们设置了PATH后,发现 sudo su 切换到root用户的PATH没有改变,只有login.defs和~/.bashrc设置生效
或者使用 sudo su - 就可以获得更新的环境变量
$ man su
SU(1)
NAME
su - change user ID or become superuser
DESCRIPTION
The su command is used to become another user during a login session. Invoked without a username, su defaults to becoming the superuser. The optional argument - may be used to
provide an environment similar to what the user would expect had the user logged in directly.
Additional arguments may be provided after the username, in which case they are supplied to the user's login shell. In particular, an argument of -c will cause the next argument
to be treated as a command by most command interpreters. The command will be executed by the shell specified in /etc/passwd for the target user.
You can use the -- argument to separate su options from the arguments supplied to the shell.
The user will be prompted for a password, if appropriate. Invalid passwords will produce an error message. All attempts, both valid and invalid, are logged to detect abuse of
the system.
The current environment is passed to the new shell. The value of $PATH is reset to /bin:/usr/bin for normal users, or /sbin:/bin:/usr/sbin:/usr/bin for the superuser. This may
be changed with the 'ENV_PATH' and 'ENV_SUPATH' definitions in /etc/login.defs.
A subsystem login is indicated by the presence of a "*" as the first character of the login shell. The given home directory will be used as the root of a new file system which
the user is actually logged into.
OPTIONS
-, -l, --login
Provide an environment similar to what the user would expect had the user logged in directly.
When - is used, it must be specified before any username. For portability it is recommended to use it as last option, before any username. The other forms (-l and --login)
do not have this restriction.
sudo su 后加在 /etc/profile 的变量不能继承
通常,为了防御别人攻击,我们一般会把root给禁止远程登录,只能通过普通用户登录然后切换root的方法,
双重验证来增加安全性,普通的做法有以下几种:
- 登录后用su切换
这种做法是最安全,当然也是最繁琐的,因为你需要记住两个密码,一个是普通用户的密码,
一个是root用户的密码,缺一个都进不去root权限
- 让普通用户拥有sudoer权限,登录后用sudo su切换
通过visudo增加一行
test ALL=(ALL:ALL) ALL
那么用户test登录后可以直接输入sudo su,再输入一次自己的密码即可转换为root用户,
这种方式是比较不安全的,因为只需要知道test用户的密码,其实就相当于拥有了root权限,
不过却是比较方便的进入方式,可以限制以下test变成root后的权限,不要像上面一样全部
给ALL即可保证比较高的安全性。当然这种方式也有一个弊端就是变成root后加在
/etc/profile的变量不能继承,所以通常我们会用下面的做法
sudo su - 让普通用户变成root后还能继承之前的环境变量
把环境变量写到 ~/.bashrc
实测发现,sudo su之后,/etc/profile和~/.profile的变量都不会被导入,但是 ~/.bashrc 会