En Mountain Lion, ¿por qué los shells remotos a través de ssh NO heredan el entorno del proceso padre launchd?

3

Al iniciar sesión en mi Mountain Lion Mac de forma remota a través de ssh , no obtengo la misma variable PATH que cuando abro un shell localmente: el shell local hereda su entorno como se esperaba de launchd y, por lo tanto, tiene el Valor de PATH que establezco en /etc/launchd.conf .

Con el shell remoto llegué a una sorpresa: cuando abro un shell a través de ssh , no hereda las variables de entorno establecidas en /etc/launchd.conf , aunque todos los procesos relacionados con ssh tienen launchd como sus padres. ¿Por qué?

Un recorte de una salida ps -ef muestra:

UID   PID  PPID   C STIME   TTY           TIME CMD
  0     1     0   0 Mon01PM ??         9:07.07 /sbin/launchd
.
.
.
501   150     1   0 Mon01PM ??         0:17.99 /sbin/launchd
.
.
.
501 39994   150   0 Thu11AM ??         0:00.72 /usr/bin/ssh-agent -l
.
.
.
  0 74002     1   0  2:08PM ??         0:00.05 /usr/sbin/sshd -i
501 74005 74002   0  2:08PM ??         0:00.00 /usr/sbin/sshd -i
501 74000  9844   0  2:08PM ttys000    0:00.02 ssh [email protected]

Puedo solucionar el problema configurando PATH e.g. en .bashrc , pero estoy en busca de una forma de proporcionar las mismas aplicaciones PATH a todas iniciadas bajo Mountain Lion (consulte En Mountain Lion, ¿cómo configuro la variable de entorno PATH? . ).

Entonces, mi pregunta es: ¿por qué los shells remotos a través de ssh no heredan el entorno launchd?

    
pregunta halloleo 14.04.2013 - 06:37

1 respuesta

2

También busqué una respuesta y, finalmente, encontré una respuesta relacionada a esta pregunta, Cómo configurar el entorno de todo el sistema variables en OS X Mavericks .

Es una medida de seguridad, especialmente para garantizar que los usuarios de shell seguros con un shell deshabilitado, donde SHELL está configurado como /bin/false , no puedan obtener acceso no solicitado.

Una solución alternativa es establecer PermitUserEnvironment en su configuración ssh; por favor lea las advertencias de seguridad en la respuesta antes mencionada antes de hacer esto.

    
respondido por el rodmanb 08.06.2014 - 07:51

Lea otras preguntas en las etiquetas