LD_LIBRARY_PATH rozbrojony przez screen

Uruchomienie screenw bash powoduje wyczyszczenie zmiennej LD_LIBRARY_PATH. Przeczytałem trochę i wydaje się, że jest to oczekiwane zachowanie, ale muszę to obejść.

Obejściem tego problemu jest dodanie deklaracji LD_LIBRARY_PATH do ~/.bashrc. W moim przypadku zmienna LD_LIBRARY_PATH bardzo się zmienia między uruchomieniem powłoki a wywołaniem screena, więc muszę pobrać bieżącą wartość LD_LIBRARY_PATH do screensesji.

screennie wyłącza zmiennej środowiskowej; jest usuwany przez sam Linux.

W większości systemów /usr/bin/screenplik wykonywalny jest instalowany z bitem setgid dla utmpgrupy, aby móc modyfikować utmpbazę danych. Używa również setgid do kontrolowania dostępu do katalogu socket ( /var/run/screen/).

W systemie Linux, gdy uruchamiany jest program setuid (lub setgid ), nie otrzymuje pewnych zmiennych środowiskowych (w tym LD_LIBRARY_PATHkilku innych LD_*zmiennych i HOSTALIASES), w celu zmniejszenia możliwych punktów ataku: W przeciwnym razie możesz napisać małą bibliotekę i podstęp sulub sudodo wywoływania w ten sposób swoich „ulepszonych” funkcji.

Możesz usunąć bit setgidscreen , ale będziesz musiał uczynić katalog gniazd całkowicie dostępnym dla wszystkich (tryb 0777). Nie powinno to jednak stanowić zagrożenia dla bezpieczeństwa, ponieważ screensprawdza również sam identyfikator UID administratora.

Nie należy jednak nadawać tej utmpbazie danych możliwości zapisu na całym świecie.

W twoim .screenrcmożesz użyć setenvpolecenia, aby ustawić wartość w środowisku ekranu.

setenv LD_LIBRARY_PATH $LD_LIBRARY_PATH_SCREEN

Jest to ustawiane przed uruchomieniem powłoki. Oczywiście LD_LIBRARY_PATH_SCREENnależy ustawić przed uruchomieniem ekranu.

Spróbuj exportinteresującej Cię zmiennej środowiskowej.

export LD_LIBRARY_PATH