In Mountain Lion perché le shell remote tramite ssh NON ereditano l'ambiente del processo padre launchd?

3

Quando accedi al mio Mountain Lion Mac da remoto tramite ssh Non ottengo la stessa variabile PATH di quando apro una shell localmente: la shell locale eredita il suo ambiente come previsto da launchd e quindi ha il Valore PATH I impostato in /etc/launchd.conf .

Con la shell remota ho trovato una sorpresa: quando apro una shell tramite ssh , non eredita le variabili di ambiente impostate in /etc/launchd.conf , anche se i relativi ssh processi hanno tutti launchd come i loro genitori. Perchè ???

Un taglio da un output ps -ef mostra:

UID   PID  PPID   C STIME   TTY           TIME CMD
  0     1     0   0 Mon01PM ??         9:07.07 /sbin/launchd
.
.
.
501   150     1   0 Mon01PM ??         0:17.99 /sbin/launchd
.
.
.
501 39994   150   0 Thu11AM ??         0:00.72 /usr/bin/ssh-agent -l
.
.
.
  0 74002     1   0  2:08PM ??         0:00.05 /usr/sbin/sshd -i
501 74005 74002   0  2:08PM ??         0:00.00 /usr/sbin/sshd -i
501 74000  9844   0  2:08PM ttys000    0:00.02 ssh [email protected]

Posso risolvere il problema impostando PATH ad es. in .bashrc , ma sono in cerca di un modo per dare lo stesso PATH alle tutte applicazioni lanciate sotto Mountain Lion (vedi In Mountain Lion come impostare la variabile d'ambiente PATH. . ).

Quindi la mia domanda è: perché le shell remote tramite ssh non ereditano l'ambiente launchd?

    
posta halloleo 14.04.2013 - 06:37
fonte

1 risposta

2

Anch'io ho cercato una risposta e alla fine ho trovato una risposta correlata a questa domanda, Come impostare l'ambiente a livello di sistema variabili su OS X Mavericks .

È una misura di sicurezza, in particolare per garantire agli utenti della shell sicura una shell disabilitata, in cui SHELL è impostato su /bin/false , non può ottenere l'accesso non richiesto.

Una soluzione alternativa è settare PermitUserEnvironment nella tua ssh config; per favore leggi le avvertenze sulla sicurezza nella risposta sopra riportata prima di fare questo.

    
risposta data 08.06.2014 - 07:51
fonte