sudo -u有缺陷的文件权限

Question

我在Lubuntu 16.04上使用Bash。 LTS，但我不确定这对这个问题是否重要。

我注意到，当我以标准用户创建文件时，该文件具有664个权限。但是，当我是root用户并通过-u参数为同一用户执行相同的命令时，它具有644个权限，因此组的写入权限丢失。

我想这是一大败笔，因为sudo联机手册明确规定：

 -u user, --user=user 
      Run the command as a user other than the default target user (usually root). The user may be either a user name or a 
      numeric user ID (UID) prefixed with the ‘#’ character (e.g. #0 for UID 0). When running commands as a UID, many 
      shells require that the ‘#’ be escaped with a backslash (‘\’). Some security policies may restrict UIDs to those 
      listed in the password database. The sudoers policy allows UIDs that are not in the password database as long as the 
      targetpw option is not set. Other security policies may not support this. 

现在我知道-u参数的行为从具有可预期的行为不同，我的问题是：

如何确保在根shell中启动的命令执行刚好是，因为它将从其他用户的shell执行？

备注：我知道我可以通过修补umask来解决这个问题，但这并不能保证我的行为在任意数量的其他情况下没有差异。

Answer 1

一个非常干净的解决方案，显示了预期的行为是这样的：

sudo su <username> -c '<any commands>'

“

Answer 2

它看起来像的umask取决于外壳是否互动：

$ umask 
0002 
$ sudo -u $USER bash -c umask 
0022 
$ sudo -u $USER bash -ic umask 
0002 

这似乎是从/etc/bashrc，它适用umask 002只有

• 它不是一个登录shell ，
• UID大于或等于200，并且
• 用户名等于组名

或/etc/profile，如果满足最后两条标准，则应用umask 002。我不确定是否有其他内容重写此内容，因为shopt login_shell将打印相同的内容，而不管外壳是否为交互式，并且UID也相同。

你可以得到用户的默认外壳thusly：

$ getent passwd $USER | cut --delimiter=: --fields=7 
/bin/bash 

结合他们：

$ sudo -u $USER $(getent passwd $USER | cut --delimiter=: --fields=7) -ic umask 
0002