自 19.10 以来 sudo 如何以不同方式处理 $HOME？

多年来，Ubuntu 已经发布了一个默认保留的补丁版本sudo$HOME。除了 Ubuntu 及其衍生产品之外，很少有其他操作系统（也许没有其他操作系统）这样做。已经确定这导致的问题多于解决的问题，并且从 Ubuntu 19.10 开始，$HOME不再是sudo保留的少数环境变量之一。

就变化是什么以及它如何影响用户而言，关键点是：

• 从 Ubuntu 19.10 开始，执行以前版本中的操作。sudo commandsudo -H command它确实可以用于以前建议的情况sudo -H，包括以 root 或其他用户身份运行 GUI 应用程序。以 root 身份运行图形程序仍然存在争议。但是在 19.10 中，您可以运行sudo gedit与sudo -H gedit. 在 19.10 中，诸如此类的命令sudo gedit不再在您的主目录中产生烦人的文件所有权问题。
• 这甚至适用于从早期版本升级到 19.10 的系统，即使升级不会更改您的/etc/sudoers文件。更改是在sudo程序本身的源代码中，而不是在其默认配置文件中。（它可以在sudoers文件中被覆盖，但如果你这样做了，你可能会知道。）
• 它不会——也不会——适用于 19.10 之前的版本。在 19.10 之前，默认sudo保留$HOME，未来的更新sudo不会改变这一点。例如，18.04 LTS 将始终具有旧行为，即使在未来的单点版本中也是如此。
• sudo -H command仍然可以正常工作。如果你有使用它的习惯，那没问题。在 19.10 系统上，您不必这样做。
• 您运行的大多数sudo命令的行为不会有所不同。在绝大多数你不会通过-H，你可以通过。一些用户确实依赖或更喜欢保存$HOME. 但这往往会产生意想不到的影响。因此，如果您依赖于此，您可能仍然不想覆盖sudoers文件中的更改。

另请参阅WinEunuuchs2Unix对为什么用户永远不应该使用普通 sudo 来启动图形应用程序的回答？

为什么改变

正如更改日志所说（在“sudo (1.8.27-1ubuntu2) eoan”下）：

这会将 $HOME 的 sudo 处理恢复为其他人所做的

“其他人”指的是上游 sudo项目（托管在这里）以及看似所有其他包含 的操作系统sudo，除了那些从 Ubuntu 派生的操作系统。

不过，还有更多。这也被认为可以修复安全漏洞，如Ubuntu patch to add HOME to env_keep 中所述，默认情况下自定义命令易受攻击。Steve Langasek（你可能听说过）在这篇评论中简明扼要地总结了这段历史，我全文引用：

此更改最初是为了响应错误 #760140而引入的。

sudo 的上游更改从未伴随 CVE，并且行为更改从未应用于以前的 Ubuntu 版本，因此当时似乎对安全性不敏感。

我不反对将其更改为按照 Simon 描述的方式行事，但我在这里听从安全团队的意见。

维护上游sudo项目的Todd C. Miller （非常积极，并且已经工作了很多年）也被要求就这个问题提供意见。他解释了 sudo重置的原因（即不保留）$HOME：

2019 年 5 月 16 日星期四 07:48:40 -0400，Dan Streetman 写道：

我已经抄送了 sudo-users，所以上游 sudo 列表的问题可以总结为：
上游 sudo 默认将 HOME 添加到 env_keep 的可能性有多大？

极不可能。在 sudo 1.7.4 之前，HOME 和 MAIL 环境变量默认保留在环境中。这可能导致程序使用原始用户的主目录的配置文件，这具有安全隐患，因此在 1.7.4 中更改了默认值。

在过去，sudo 所做的只是更改 uid。这些天 sudo 尝试在与您以该用户身份登录所获得的环境非常匹配的环境中运行该命令。事实证明，这更安全，因为它更接近于其他程序所做的假设。

我们之所以问，是因为 Ubuntu 带有一个将 HOME 添加到 env_keep 的补丁，这与默认的上游或任何其他 Linux/Unix 不同。我们正在考虑删除该补丁以匹配上游默认值，即 在 env_keep中不包括 HOME。

我会支持这一点。我相信重置 HOME 是更安全的默认设置。

- 托德

（我已更改原始消息的格式以在此媒体中正确显示。）

从 19.10 开始， Ubuntu下游 sudo的行为与上游sudo（以及sudo其他操作系统，包括 Debian）多年来的行为相同。有关此更改的历史和之前的发展的更多详细信息，包括许多供进一步阅读的链接，请参阅下面的“sudo和$HOME：过去 20 年”部分。

嗯？又名为什么它（有时）很sudo重要$HOME

您运行的需要主目录位置的程序通常会检查$HOME 环境变量的值。一个重要的情况是当程序试图在运行它的用户的主目录中存储和访问配置文件时。程序通常按$HOME. 有时，当您以替代用户身份运行程序时（例如，作为 root 帐户），让该程序使用您的设置是很有吸引力的。但这也可能会变得混乱，有两种方式：

1. 通常，当您以另一个用户身份运行命令时，您希望它的工作方式与该用户运行它的方式大致相同。但是，如果它是一个命令，它的行为可以通过你运行它的事实而彻底改变——如果它的行为是通过从目录中找到的文件中读取的数据大量定制的，那么就会发生这种情况——那么$HOME这个目标就没有实现。

   当您被允许以任何用户的身份执行您选择的任何操作时，包括 root（在 Ubuntu 中由sudo组中的成员授予），问题主要是偶然的。但是，如果您是受限用户，并且您只被允许使用 运行特定命令，sudo那么能够操纵这些命令的功能会产生严重的安全隐患。导致 19.10 发生更改的错误报告是由该问题引起的（并包括一个令人信服的示例）。

2. 如果您以另一个用户身份运行命令，并且该命令在名为 in 的目录中更改$HOME了其配置，则会尝试将更改写入该位置的文件。当替代用户不是 root 时，例如在 中，这通常会失败并产生错误消息，这有点烦人但并不严重。sudo -u username command

   但是在替代用户是 root 的常见情况下，如 中，这会成功，但是如果创建了任何新文件，它们将归 root 所有，并且您的用户帐户不再具有对其所有配置文件的完全访问权限。这可以通过恢复文件来解决，因此问题在图形应用程序的情况下最为严重，其复杂性可能使其涉及更多文件，在更多地方（据报道有时会导致登录困难） ，尽管通常问题没有那么严重）。sudo commandchown

发生了什么变化，以及为什么所有 19.10 系统都有变化

默认情况下未重置的环境变量的简短白名单sudo本身是硬编码的。在 19.10 之前的 Ubuntu 版本中，特定于 Ubuntu 的补丁添加$HOME到此白名单中。它被编译成一个由 使用的二进制文件sudo，因此升级到sudo没有补丁的版本会将其从白名单中删除。

该补丁已在 19.10 中删除。因此升级到 19.10 或更高版本将始终应用更改，即使没有修改与之关联的配置文件sudo。

仍然可以配置任何版本sudo来保留$HOME（见下文）。在极不寻常的情况下，您在 19.10 之前执行此操作 - 当这样的配置没有任何区别时 - 并在升级过程中保持该配置，$HOME仍将被保留。但你大概会记得做过这件奇怪的事情。

如果您升级到 19.10（或更高版本）失败并为您提供了一个仅部分升级的系统，其版本为sudo19.10 之前的版本，则默认情况下sudo仍保留该系统。$HOME这几乎是唯一在 19.10（或更高版本）中sudo保留$HOME而您不知道的情况——尽管在版本升级期间您仍会被告知并非所有软件包都可以升级。

直接查看补丁sudo在 Ubuntu 19.10 的源代码中消失的最简单方法是比较https://git.launchpad.net/ubuntu/+source/sudo/tree/debian/patches?h=ubuntu/disco -安全到https://git.launchpad.net/ubuntu/+source/sudo/tree/debian/patches?h=ubuntu/eoan。

不过，如果你不确定你的系统是如何配置的，你可以跑去sudo printenv HOME看看。

$HOME在 Ubuntu 19.04 及更早版本中重置

尽管sudoUbuntu 19.04 及更早版本中的更新可能包括对文档的更改以解释情况，但这些版本中的sudo处理方式$HOME没有也不会因任何更新而改变。大多数用户不想打扰手动更改sudo他们已经在使用它而没有问题的系统上的工作方式。但是，如果您愿意，您可以在这些系统上进行sudo重置$HOME，即使不升级它们。

在您运行的任何特定时间sudo，您都可以使用-H/--set-home选项来重置$HOME：

sudo -H command

或者你可以使用-i. 这不仅仅是 reset $HOME。表现得就像您以 root 身份登录、运行和注销一样；它本身的行为就像您以 root 身份登录并将您置于交互式 root shell 中一样。这与 不同，后者启动一个不是登录 shell 的交互式 shell。在 Ubuntu 19.10 之前，保留; 也就是说，无论版本如何，该选项都不带有任何影响如何处理的行为。用和在一起是有意义的。您也可以使用 、 和 with 中的任何一个来成为而不是root。最后，通过图形前端或sudo -i commandcommandsudo -isudo -ssudo -s$HOME-s$HOME-H-s-H-i-s-u userusersudogksugksudo（在 16.04 LTS 中仍然可用，但您可能需要安装该gksu软件包$HOME）

如果要重新配置sudo以使其始终重置$HOME，可以always_set_home在文件中启用该选项sudoers：

Defaults    always_set_home

您可以将该行添加到/etc/sudoers或更好地添加到/etc/sudoers.d/. 无论哪种方式，您都应该使用visudo来编辑文件，因此您可以获得语法检查的好处。（任何sudoers文件中的语法错误都会导致sudo根本拒绝工作。这很麻烦，尽管可以修复。）

例如，在我的一些 19.10 之前的系统上，我通过运行创建和编辑：/etc/sudoers.d/always_set_home

sudo visudo -f /etc/sudoers.d/always_set_home

在文件中，我写了上面的Defaults行。文件名不必是always_set_home-- 它可以是任何你喜欢的，只要它不包含.或~字符。Defaults当然，行上的词确实需要是完全的always_set_home。

（更喜欢创建一个新文件而不是/etc/sudoers.d/修改现有/etc/sudoers文件的一个原因是，如果将来的更新确实更改了默认/etc/sudoers文件，您可以接受新文件而不会丢失您的自定义。另一个原因是您可以立即清楚已更改配置，以及您的更改所在的位置。）

如果您执行此操作并且稍后希望运行sudo保留 的单个命令$HOME，您可以按照在 19.10 中执行的方式执行此操作（见下文）。

$HOME在 Ubuntu 19.10 及更高版本中保留

sudo治疗方式的$HOME改变是有原因的。（请参阅上面的部分，以及下面的详细历史部分。）但如果你真的想sudo继续保存，即使在 19.10 及更高版本中，你也可以在文件$HOME中配置此行为。sudoers

sudo$HOME在您运行的任何特定时间，您都可以告诉它保留--preserve-env=HOME：

sudo --preserve-env=HOME command

这是manpage中--preserve-env记录--preserve-env=list的形式。也可以不使用列表操作数，与 ; 相同。保留所有环境变量。但很少有这样做的充分理由，特别是如果您的目标只是保留. 如果你不喜欢打字，你可以定义一个 shell 别名或 shell 函数，或者编写一个脚本，让你运行一个更短的命令来完成它。更好的是很少保留（请参阅下面有关这样做的替代方案的部分）。sudo--preserve-env-E$HOME--preserve-env=HOME$HOME

更一般地，您sudo可以varname使用. （您可能还会看到通过在命令运行中显式设置它来有效保留的代码，例如 with 。这也有效。它与 完全不同，不会阻止重置。）--preserve-env=varname$HOMEsudosudo HOME="$HOME" commandHOME="$HOME" sudo commandsudo$HOME

或者，如果您真的想sudo始终保留$HOME，您可以通过在文件中添加$HOMEto来做到这一点：env_keepsudoers

Defaults    env_keep += "HOME"

那可以进入/etc/sudoers或在/etc/sudoers.d/. 尽管我强调我根本不建议这样做，但如果您决定这样做，那么我建议您通过运行创建和编辑（只要名称不包含or ，就可以随意调用文件）：/etc/sudoers.d/keep-home.~

sudo visudo -f /etc/sudoers.d/keep-home

然后您可以将该Defaults行放入文件中。

+=使用而不是仅仅使用的原因=是有一些其他环境变量，硬编码到sudo自身中，默认情况下会保留，您可能希望保留。如果您使用=，则只会保留您在文件中明确列出的环境变量。在这种情况下，那将只是 $HOME. 有关sudoers文件语法的更多信息，请参见sudoers(5)。

至于为什么我建议制作文件/etc/sudoers.d/而不是编辑——以及/etc/sudoers为什么你一定要使用任何一种方式——请参阅我在上面“在 Ubuntu 19.04 及更早版本中visudo重置”部分的评论。$HOME

保存的替代方案$HOME

在您使用的大多数情况下sudo，最好的替代方法$HOME是什么都不做。大多数命令在没有保留sudo的情况下具有相同的效果（有些效果稍好一些） 。$HOME但是，我知道保存$HOME.

使用您的文本编辑器配置和/或插件来编辑 root 或其他用户拥有的文件。 sudoedit，或等效地sudo -e，是一个理想的替代方案。它像您一样运行编辑器，您编辑文件的临时副本，并在您退出编辑器时更新文件。由于编辑器以您的身份运行，它会自动使用您的配置和插件，并且这样做不会因权限被拒绝错误或使您的主目录中的文件无法访问而以不透明和意外方式失败的风险。编辑file：

sudoedit file

要file使用editor而不是默认编辑器进行编辑：

SUDO_EDITOR=editor sudoedit file

例如，SUDO_EDITOR=vim sudoedit /etc/apt/sources.list使用./etc/apt/sources.listvim

要决定使用什么编辑器，sudoedit请查阅环境变量 $SUDO_EDITOR；如果未设置，它会咨询$VISUAL；如果未设置，它会咨询$EDITOR；如果未设置，它会尝试来自硬编码列表的编辑器命令，这在 Ubuntu 中实际上意味着它使用editor. 通常会解析为/usr/bin/editor，这是一个符号链接。如果要更改系统范围内的默认编辑器，则可以/usr/bin/editor通过运行来更改指向的内容sudo update-alternatives --config editor。您还可以设置这三个环境变量之一，这是为一个用户更改sudoedit编辑内容的好方法。

使您仅以root 身份运行的程序使用特定的配置文件。如果您以 root 身份运行的程序查找$HOME其配置，那么您只需将该配置放入（或将该配置移动到）root 的主目录中，/root.

$HOME当你不知道你正在使用什么版本时重置

您有时可能会编写一个命令，但不知道它将在哪个版本的 Ubuntu（或除 Ubuntu 之外的操作系统）上运行。例如，您可能正在编写将在多台机器上运行的脚本。

sudo继续接受该-H选项，其效果与以往相同。碰巧的是，从 19.10 开始，sudo没有-H和sudo -H.

要编写sudoreset 的可移植命令$HOME，您可以继续使用：

sudo -H command

（和以前一样，如果您的脚本中执行的所有操作都需要以 root 身份完成，最好不要sudo在您的脚本中使用，而只需使用 . 作为 root 运行脚本sudo。）

sudo和$HOME：过去的 20 年

在世纪之交，上游 sudo项目引入了该env_reset选项，这使得sudo重置大多数环境变量。sudoers除非在文件中明确禁用，否则启用此选项。（可以显式启用它，这Defaults env_reset在 Debian 和 Ubuntu 的/etc/sudoers文件中会这样做，但这实际上不是必需的。）在sudohad之前env_reset，所有环境变量都保持不变。使用env_reset时，只保留了少数变量。这包括$HOME.

2010 年 7 月，$HOME从那个小白名单中删除，因此默认情况下不再保留。

2010 年 9 月sudo，提交了一份关于在 Debian 的软件包中记录该内容的错误报告。据我所知，Debian 开发人员对更改本身没有争议或反对。（但见下文。）

2011 年 2 月，从 Debian 到 Ubuntu 的变化进一步向下游发展，Ubuntu 开发人员讨论了它是否可取。

2011 年 4 月，该更改被报告为错误，引用了该讨论。（由于更改导致的一些行为在前一天被报告为错误。）至少在当时，这被认为是一种回归（“Debian 维护者已经尝试过修复这个问题，但似乎修复不完整”）。我没有找到任何这样的 Debian 错误报告，但这并不意味着没有；此外，没有人也可以做出改变。不过，我怀疑它可能是对该文档错误的错误引用。

第二天，Ubuntu 的开发版本更新了一个下游的、仅限 Ubuntu 的补丁，以重新添加到默认保留$HOME的环境变量列表中。sudo我相信这很快就完成了，以使其成为 Ubuntu 11.04 的发行版。效果是sudo在 11.04 中，与以前的 Ubuntu 版本一样，默认保留$HOME。

2011 年 11 月，报告了一个关于sudoUbuntu中的文档如何$HOME重置的错误。也就是说，Ubuntu 中的手册页正确描述了上游的行为，sudo但没有描述 Ubuntu 中的修补行为。

2014 年 9 月，报告了一个错误，指出了默认情况下sudo保存$HOME的一些问题，并认为以正常方式运行图形程序的问题sudo不是它本质上是危险的（经常被此 wiki 页面引用），而是sudo不寻常$HOME在 Ubuntu中处理会使其变得危险，应该被视为一个错误。似乎对这个错误报告很感兴趣，包括来自 Ubuntu 开发人员的，尽管它需要一段时间才能得到修复。

2016 年 3 月，报告了后来成为sudo保存问题的主要参考的错误$HOME。最初，此错误报告专门针对非管理员用户（即不能以 root 身份运行任意命令）但已被允许使用 运行特定命令的sudo用户可以恶意更改某些程序的行为的安全问题，并且在在某些情况下，甚至可以完全控制系统。它建议进行一个狭窄的更改，以尝试专门解决这种情况，同时在组成员以 root 或其他用户身份运行命令时仍然$HOME保留。sudo

2019 年 4 月，报告了一个错误，该错误反对默认情况下sudo保留的行为$HOME，即使sudo -s使用时也是如此。

当月晚些时候，关于 2016 年3 月错误的讨论继续进行，以寻求完全删除特定于 Ubuntu 的补丁的可能解决方案。这扩大了该错误报告的重点，超出了它所描述的特定安全漏洞。从 Ubuntu 19.10 开始，让sudoUbuntu$HOME以相同的方式对待上游sudo（和sudo其他操作系统）的目标已经明确。

2019 年 5 月，报告了一个关于使用 launchpadlib 的程序（包括非图形程序）如何因sudo保留$HOME.

一周后，关于“sudo 如何处理 $HOME”的另一个邮件列表讨论发生了（另请参阅此存档页面sudo），展示了关于如何处理的一系列观点$HOME。一个没有争议的偏好是，如果要进行更改，它应该只针对 19.10 和更高版本，而不是在以前版本的任何更新中进行。问题是上游是否会在未来的版本中继续sudo重置。$HOME

上游sudo维护者在咨询此事时明确表示没有计划进行此类上游更改，并支持 Ubuntu 中的下游版本也应默认sudo重置的观点。$HOME该消息最初发布在 sudo-users 邮件列表中，在 2016年3 月错误报告的评论中被引用。

2019 年 6 月，Ubuntu 开发人员计划删除sudo在 Ubuntu 中保留的补丁$HOME。

大约一周后，在 Ubuntu 的存储库中进行了更改。此更改从 19.10 开始适用。将sudo在早期版本中进行的唯一更改是更新文档，以便清楚准确地描述sudo这些版本中的行为。

致谢

• Zanna帮助我弄清楚这应该涵盖什么以及如何涵盖它，并且她在我编写它们时对它的多个片段和草稿提供了反馈（参见当时的对话，最近从这里开始，然后是这里，这里，那里，最后这里和那里）。
• Seth和DK Bose鼓励我写这篇文章（见这里和那里的对话）。
• WinEunuuchs2Unix写了这个出色的答案并将其扩展为涵盖sudo19.10 中的变化，这是在此问答之前，并且（据我所知）是发布到 Ask Ubuntu 的有关更改的第一个信息。