修改环境变量PATH

最近为root添加一个环境变量发现sudo su进去没有变化所以总结了一下所有设置环境变量的方法:

查看PATH:echo $PATH

  1. 直接在命令行修改,就可以使用,但是只有在当前的窗口和用户有用,

    关闭以后就失效了,所以如果是临时使用可以这样设置
export PATH=/usr/test/bin:$PATH
  1. 修改家目录下.bashrc文件,只对当前用户有用,是永久的,除非删除或者修改该文件。

    如果只是自己使用添加的命令的推荐使用。

    修改文件以后有两种方法使其起作用:

    • 关闭当前终端窗口,重新打开一个新终端窗口就能生效
    • 输入 source ~/.bashrc 命令,立即生效
vim ~/.bashrc

export PATH=/usr/test/bin:$PATH

  1. 修改profile文件,修改类似 .bashrc 但是作用范围不一样,该文件针对所有用户的环境变量。

    如果要是所有的用户都是用该变量修改这个文件。

    生效方法:系统重启或者输入 source /etc/profile 命令,立即生效

    vim /etc/profile

  2. 修改environment文件

vim /etc/environment

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"中加入 ":/usr/local/mongodb/bin"


* 生效方法:系统重启

* 有效期限:永久有效

* 用户局限:对所有用户
  1. 修改/etc/login.defs文件: 这个文件是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,

    密码的最大长度约束等内容,如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是

    说/etc/shadow的配置优先级高于/etc/login.defs,该文件里的配置对root用户无效,但是环境变量PATH有效
/*

 *REQUIRED*  The default PATH settings, for superuser and normal users.

 *

 *(they are minimal, add the rest in the shell startup files)

 */

ENV_SUPATH      PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/ovs/bin:/ovs/sbin:/pica/bin

ENV_PATH        PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/ovs/bin:/pica/bin

总结:

当我们通过ssh登录到系统的时候读取环境变量是有顺序的,也就是上面的几种设置方法可能会被覆盖。

/* linux登录时设置PATH的顺序从上到下 */

login.defs

/etc/environment

/etc/profile

~/.profile

~/.bashrc

当我们设置了PATH后,发现 sudo su 切换到root用户的PATH没有改变,只有login.defs~/.bashrc设置生效

或者使用 sudo su - 就可以获得更新的环境变量

$ man su

SU(1)

NAME

    su - change user ID or become superuser

DESCRIPTION

       The su command is used to become another user during a login session. Invoked without a username, su defaults to becoming the superuser. The optional argument - may be used to

       provide an environment similar to what the user would expect had the user logged in directly.

       Additional arguments may be provided after the username, in which case they are supplied to the user's login shell. In particular, an argument of -c will cause the next argument

       to be treated as a command by most command interpreters. The command will be executed by the shell specified in /etc/passwd for the target user.

       You can use the -- argument to separate su options from the arguments supplied to the shell.

       The user will be prompted for a password, if appropriate. Invalid passwords will produce an error message. All attempts, both valid and invalid, are logged to detect abuse of

       the system.

       The current environment is passed to the new shell. The value of $PATH is reset to /bin:/usr/bin for normal users, or /sbin:/bin:/usr/sbin:/usr/bin for the superuser. This may

       be changed with the 'ENV_PATH' and 'ENV_SUPATH' definitions in /etc/login.defs.

       A subsystem login is indicated by the presence of a "*" as the first character of the login shell. The given home directory will be used as the root of a new file system which

       the user is actually logged into.

OPTIONS

  -, -l, --login

    Provide an environment similar to what the user would expect had the user logged in directly.

    When - is used, it must be specified before any username. For portability it is recommended to use it as last option, before any username. The other forms (-l and --login)

    do not have this restriction.

sudo su 后加在 /etc/profile 的变量不能继承

通常,为了防御别人攻击,我们一般会把root给禁止远程登录,只能通过普通用户登录然后切换root的方法,

双重验证来增加安全性,普通的做法有以下几种:

  1. 登录后用su切换

这种做法是最安全,当然也是最繁琐的,因为你需要记住两个密码,一个是普通用户的密码,

一个是root用户的密码,缺一个都进不去root权限

  1. 让普通用户拥有sudoer权限,登录后用sudo su切换

通过visudo增加一行

test ALL=(ALL:ALL) ALL

那么用户test登录后可以直接输入sudo su,再输入一次自己的密码即可转换为root用户,

这种方式是比较不安全的,因为只需要知道test用户的密码,其实就相当于拥有了root权限,

不过却是比较方便的进入方式,可以限制以下test变成root后的权限,不要像上面一样全部

给ALL即可保证比较高的安全性。当然这种方式也有一个弊端就是变成root后加在

/etc/profile的变量不能继承,所以通常我们会用下面的做法

  1. sudo su - 让普通用户变成root后还能继承之前的环境变量

  2. 把环境变量写到 ~/.bashrc

实测发现,sudo su之后,/etc/profile~/.profile的变量都不会被导入,但是 ~/.bashrc 会

Linux环境变量设置的更多相关文章

  1. 转:Linux环境变量设置方法总结 PATH、LD_LIBRARY_PATH

    转:  https://www.linuxidc.com/Linux/2017-03/142338.htm 文章写比较全  转载记录 Linux环境变量设置方法总结 PATH.LD_LIBRARY_P ...

  2. linux 环境变量设置方法总结(PATH/LD_LIBRARY_PATH)

    linux 环境变量设置方法总结(PATH/LD_LIBRARY_PATH) http://blog.csdn.net/wangeen/article/details/8159500 设置 Linux ...

  3. [转帖]Linux环境变量设置方法总结 PATH、LD_LIBRARY_PATH

    Linux环境变量设置方法总结 PATH.LD_LIBRARY_PATH 2018年01月17日 21:10:26 晨至曦 阅读数 7548 https://blog.csdn.net/qq_1900 ...

  4. linux环境变量设置错误后的恢复方法(转)

    原文: http://blog.csdn.net/hoholook/article/details/2793447 linux环境变量设置错误后的恢复方法 中国自学编程网收集整理  发布日期:2008 ...

  5. 【转】linux环境变量设置

    1. 显示环境变量HOME $ echo $HOME /home/terry 2. 设置一个新的环境变量WELCOME $ export WELCOME="Hello!" $ ec ...

  6. Linux环境变量设置中配置文件分析(/etc/profile,~/.bashrc等)(转)

    说明:在研究中发现,对于不同版本的Linux系统有着不同的文件,但是总的入口是不变的/etc/profile,下面只是展示加载顺序的研究过程,所以会有些系统没有这个文件等问题. 一.配置文件与作用域: ...

  7. Linux 环境变量设置的几种方法

    From:http://home.eeworld.com.cn/home.php?mod=space&uid=291513&do=blog&id=40557 环境变量是和She ...

  8. linux环境变量设置和默认执行语句设置

    环境变量设置 1.export export ORACLE_HOME=/usr/local/instantclient_12_2export PATH=$ORACLE_HOME:$PATHexport ...

  9. Linux 环境变量 设置 etc profile

    一.Linux的变量种类 按变量的生存周期来划分,Linux变量可分为两类: 1.永久的:需要修改配置文件,变量永久生效. 2.临时的:使用export命令声明即可,变量在关闭shell时失效. 二. ...

随机推荐

  1. Mapreduce的文件和hbase共同输入

    Mapreduce的文件和hbase共同输入 package duogemap;   import java.io.IOException;   import org.apache.hadoop.co ...

  2. .NET Core中的认证管理解析

    .NET Core中的认证管理解析 0x00 问题来源 在新建.NET Core的Web项目时选择“使用个人用户账户”就可以创建一个带有用户和权限管理的项目,已经准备好了用户注册.登录等很多页面,也可 ...

  3. 前端框架 EasyUI (1)熟悉一下EasyUI

    jQuery EasyUI 官方网站 http://www.jeasyui.com/ .去年新开了个中文网 http://www.jeasyui.net/,不知道是不是官方的,不过看着挺像样.但是,广 ...

  4. nginx+iis+redis+Task.MainForm构建分布式架构 之 (redis存储分布式共享的session及共享session运作流程)

    本次要分享的是利用windows+nginx+iis+redis+Task.MainForm组建分布式架构,上一篇分享文章制作是在windows上使用的nginx,一般正式发布的时候是在linux来配 ...

  5. echarts+php+mysql 绘图实例

    最近在学习php+mysql,因为之前画图表都是直接在echart的实例demo中修改数据,便想着两相结合练习一下,通过ajax调用后台数据画图表. 我使用的是echart3,相比较第二版,echar ...

  6. bootstrap-fileinput 简单使用

    bootstrap-fileinput 是一款图片/文件上传 bootstrap 插件,简单示例代码: <!DOCTYPE html> <html> <head> ...

  7. 设计模式之创建类模式大PK

                                        创建类模式大PK 创建类模式包括工厂方法模式.建造者模式.抽象工厂模式.单例模式和原型模式,他们能够提供对象的创建和管理职责.其 ...

  8. 中国CIO最关心的八大问题(下)

    中国CIO最关心的八大问题(下) 从调研数据还可以看出,在企业级IT建设与投资上,CIO们并非是一群狂热的技术信徒,他们更多的是从企业发展阶段.信息化程度.技术成熟度.ROI等方面进行综合评估. 五. ...

  9. 移动BPM解决方案分享

    畅通开放  无边界的渠道 效率倍增  更高效的处理方式 即时共享  更强大的决策能力 各种终端应用 帮您实现:新任务通知.任务预警.催办.任务审批.任何数据汇总提醒消息通知...... 短信 客户端: ...

  10. Android—自定义开关按钮实现

    我们在应用中经常看到一些选择开关状态的配置文件,做项目的时候用的是android的Switch控件,但是感觉好丑的样子………… 个人认为还是自定义的比较好,先上个效果图: