LoginSignup
1
2

More than 3 years have passed since last update.

@noraworld(Kosuke Aoki)

sudo で command not found を回避し、環境変数も引き継ぐ方法

Last updated at Posted at 2021-03-31

要注意事項

/etc/sudoers の設定を間違えると、最悪 sudo が使えなくなる。

sudo が使えなくなると、/etc/sudoers 自体を編集することもできなくなり、詰んでしまう。

GRUB が起動できるなら最悪復旧することもできるが、GRUB が使えない環境、たとえば Raspberry Pi などでは完全に詰んでしまうので、十二分に気をつけること。

ちなみに完全に詰んでしまったら OS を再インストールするしかない。

クイックセットアップガイド

Shell
sudo visudo
/etc/sudoers
- Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
+ #Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
+ Defaults  env_keep +="PATH"

sudo -E mycommand

command not found の回避

~/.bashrc~/.zshrc でパスを通しても、sudo をつけると command not found になることがある。

これを解決するには、/etc/sudoers という設定ファイルを編集する必要がある。

ただし、このファイルは設定を間違えると取り返しのつかないことになる非常にナイーブなファイルなので、通常の方法では編集することができない。

たとえば sudo vi /etc/sudoers を実行しても read only となり編集することができない。

このファイルを編集するには、以下のコマンドを実行する。

Shell
sudo visudo
/etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

このファイルを、以下のように変更する。

/etc/sudoers
- Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
+ #Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
+ Defaults  env_keep +="PATH"

secure_path をコメントアウトして、env_keep を追加する。secure_path は削除しても良いが、怖いのでとりあえずコメントアウトにしておく。

これで command not found は解消される。

環境変数がセットされない問題の回避

次に、環境変数についてだが、sudo でコマンドを実行すると、一般ユーザで使えていた環境変数の大半が使えなくなる。

その理由は、先の /etc/sudoersenv_reset が追加されているからだ。

env_reset を設定すると、sudo 実行時に必要最低限の環境変数しか読み込まれなくなる。

ただ、ときどき環境変数が sudo では使えなくて不便に感じることがある。

そのときは、以下の例のように、sudo のオプション -E を使うことでこの問題を回避できる。

Shell
sudo -E mycommand

env_reset によって環境変数がリセットされているので、この行を消せば毎回 -E を指定しなくて済むのだが、それはいろいろと問題があるので、環境変数が必要なときのみ -E をつけることをおすすめする。

参考サイト

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2