为什么 sudo -H 需要一个额外的命令？

Question

我发现了这个相关的问题What does sudo -H do? 演示了 -H 与

的用法

sudo -H bash -c 'echo $HOME $USER'

但我不明白为什么bash是必要的，因为echo命令可以独立运行，但运行

sudo -H echo $HOME $USER

将显示当前用户变量（而不是 root 的）。

那么为什么（在这种情况下）命令需要 bash 作为 sudo 参数运行以接受 -H 标志？

如果指定另一个用户也是如此，例如sudo -H -u anotheruser echo $HOME $USER。

Answer 1

当你运行命令时：

sudo -H echo $HOME $USER 

变量$HOME 和$USER 由当前shell 计算。它们被替换为它们的值，并且以这种方式调整的命令行被传递给sudo。

F.e.如果你的用户名是foo，你的家是/home/foo，那么上面的命令就是：

sudo -H echo /home/foo foo

获得您想要的东西不一定需要bash。需要一种通过sudo 执行的命令而不是当前shell 来评估环境变量的方法。

当你运行时：

 sudo -H bash -c 'echo $HOME $USER'

$HOME 和 $USER 环境变量不会由当前 shell 评估，因为它们用单引号括起来。

sudo 接收这里写的命令行（它的第四个参数是字符串echo $HOME $USER 作为一个单词）。然后它使用两个参数启动bash：-c 和上面提到的字符串。

bash 将-c 解释为作为下一个参数提供的“执行命令”。然后它会尝试运行echo $HOME $USER（注意这里的变量没有用引号括起来），并且在运行echo 之前，它会用它们的值（现在属于新用户）替换$HOME 和$USER。

需要运行bash（或任何其他shell）来在新用户的执行环境中进行变量扩展。

Answer 2

$HOME 和 $USER 在 sudo 甚至运行之前由 shell 扩展。您需要bash -c 来添加一个间接层，以便shell run by sudo 进行扩展。