[devel] sudo env_keep

[Dmitry V. Levin]

On Mon, May 21, 2007 at 06:20:27PM +0400, Dmitry V. Levin wrote:
> On Mon, May 21, 2007 at 04:45:41PM +0300, Michael Shigorin wrote:
[...]
> > На сейчас поймали при таком раскладе (полукиоск): минимальный
> > десктоп от одного пользователя висит на :0.0, при этом есть
> > кнопка запуска браузера на :0.1 (отдельный монитор) от другого
> > пользователя.
> > 
> > Помогло в сумме получасовое изучение sudoers(5) 
> > и колупание с  visudo(8), приведшее к:
> > 
> > # Defaults specification
> > Defaults !env_reset
> > Defaults !requiretty
> > Defaults !tty_tickets
> 
> Пожалуй, хватило бы
> Defaults env_keep += "DISPLAY"
> 
> В FC так сделано по умолчанию, может и нам стоит это сделать.

К слову, их патч на sudoers (FC6+) sudo-1.6.8p12-env-reset.patch выглядит так:

--- sudo-1.6.8p12/sudoers.env_reset	2006-02-08 16:58:15.000000000 +0100
+++ sudo-1.6.8p12/sudoers	2006-02-08 16:59:02.000000000 +0100
@@ -13,6 +13,14 @@
 
 # Defaults specification
 
+Defaults    env_reset
+Defaults    env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
+                        LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
+                        LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
+                        LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \
+                        LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
+                        _XKB_CHARSET"
+
 # Runas alias specification
 
 # User privilege specification

Мне кажется, что тут много лишнего...


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070521/c3435ae0/attachment-0001.bin>