[devel] Q: почему в ALT su ведёт себя не так, как su из coreutils?

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Апр 30 18:20:56 MSD 2004 

Hi,

On Fri, Apr 30, 2004 at 03:49:34PM +0300, Andrei Bulava wrote:
> Hi!

Не надо делать crossposting, пожалуйста.

[...]
> Test case 1:
> [root на server1 root]# su - at
> -sh-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST
> linux /home/at /bin/sh at at
> 
> Test case 2:
> [root на server1 root]# su at
> sh-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST
> linux /home/at /bin/sh at at ok
> 
> Test case 3:
> [root на server1 root]# su -p at
> bash: /root/.bashrc: Permission denied
> bash-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST
> linux /root /bin/bash root root ok
[...]
> Test case 1:
> [root на devel root]# su - ab
> [ab на devel ab]$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST
> linux /home/ab /bin/bash ab ab
> 
> Test case 2:
> [root на devel root]# su ab
> bash: /root/.bashrc: Permission denied
> bash-2.05b$ echo $TERM $HOME $SHELL $USER $LOGNAME $TEST
> linux /root /bin/bash root root ok
> 
> Задача: мне нужно поведение из coreutils::su::Test case 2, иначе
> не удаётся более-менее прямо выполнять запуск демонов tomcat и
> cruisecontrol из инитскриптов. Для обоих характерна настройка
> переменных окружения из /etc/sysconfig/{%name} с переключением на
> непривилегированного пользователя через su. Вот в этот момент и
> надо действовать по сценарию coreutils::su::Test case 2, а
> именно: изменить $TERM $HOME $SHELL $USER $LOGNAME как при "su
> -", но не потерять всех остальных переменных окружения!

Думаю, что поведение настройщиков не совсем логично.
Более естественным была бы настройка окружения после переключения.

> Вопрос: будут ли предприняты действия по изменению
> фунциональности SimplePAMApps::su?

А надо ли?  Сделав специализированный shell, который будет подправлять
окружение и затем запускать обычный shell, можно в сочетании с "su ab"
добиться ещё большей гибкости, поскольку вы можете сами определить, какие
именно переменные среды вам нужно переустановить.

> Насколько я понимаю,
> coreutils::su вряд ли удастся задействовать в ALT?

С помощью известных средств можно задействовать что угодно.
Но это не самая лучшая идея.

> P.S. Кстати, поведение coreutils::su "более прямое", что ли. В

Нет, оно менее последовательное.

> затруднении от применения SimplePAMApps::su в виде "su
> <username>" оказывалось уже немало людей. С coreutils::su в него
> попасть гораздо труднее.

Однако в случае попадания вылезать дольше.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040430/5eba32ef/attachment-0001.bin>

Подробная информация о списке рассылки Devel