Did you try sudo su -?<br><br>sudo su - is equivalent to su - which is a login shell.<br><br><div class="gmail_quote">On Fri, Dec 12, 2008 at 12:10 AM, Tom Horsley <span dir="ltr"><<a href="mailto:tom.horsley@att.net">tom.horsley@att.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">On Thu, 11 Dec 2008 23:56:17 -0500 (EST)<br>
Steven W. Orr wrote:<br>
<br>
> Let's say for arguments sake that you're correct. Regardless, what sort of<br>
> suggestion does anyone have to allow Tom to do what he wants? Yes he may<br>
> be doing it wrong, but right now he's not doing it at all.<br>
<br>
</div>Actually, I just downloaded the source rpm and rebuilt with a different<br>
hard coded path that included /usr/local/bin, which was the main<br>
missing bit that caused me lots of grief.<br>
<br>
It does seem odd to me that it is essential for proper security to<br>
have sudo restrict the PATH to just /sbin:/bin:/usr/sbin:/usr/bin<br>
yet if I login as root, the PATH is:<br>
<br>
/usr/lib64/qt-3.3/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/NX/bin:/root/bin<br>
<br>
Shouldn't proper security dictate that root's login PATH be just<br>
as restricted as sudo's built-in PATH? :-).<br>
<div><div></div><div class="Wj3C7c"><br>
--<br>
fedora-list mailing list<br>
<a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>
To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-list</a><br>
Guidelines: <a href="http://fedoraproject.org/wiki/Communicate/MailingListGuidelines" target="_blank">http://fedoraproject.org/wiki/Communicate/MailingListGuidelines</a><br>
</div></div></blockquote></div><br>