Java 包装脚本 w/sudo 不起作用

Question

我有一个 Java 可执行文件，它接受命令行参数来在我的 Linux 机器上启动受 root 保护的应用程序。我们有单独的用户帐户，这些帐户被授予 sudo 访问权限来启动单个 Java 可执行文件，然后用户可以使用该可执行文件来启动 root 保护的应用程序。我对 sudo 的理解是，用户在单个调用及其后的任何后续调用（即 Java exec 对应用程序进行的调用）期间承担 root“角色”。它适用于我的大多数应用程序，但仅部分适用于其他应用程序。特别是有时启动的外部应用程序无法正常运行，并且似乎输出错误，表明它们无法打开文件（所有人都可以读取）。如果我以 root 身份运行可执行文件，则可执行文件和后续应用程序都运行良好，所以我知道它与 sudo 有关。

如果有必要，我可以提供更多详细信息，但看看是否有人知道 sudo 是否更改了我不知道的环境或运行时问题。

更新：

配置文件位于可读目录中。为了确定测试，我制作了 Java exec 尝试启动的二进制文件，让所有人都可以读取。然后，我从我的测试人员帐户启动 Java exec（无需 sudo），并且应用程序运行良好。然后，我只对二进制文件进行根保护，并使用 sudo 运行 Java exec，应用程序启动失败，并给出一个错误，例如：

“记录器：无法打开 edtrecorder.cfg”

该文件及其所在目录都可以通过以下方式读取：全部。

Answer 1

在某些发行版（例如 ubuntu）上，sudo 使用受限环境（具有不同的搜索路径）运行程序到运行命令的用户 shell。这是一项安全功能；例如，某个程序可能更改了 PATH，以便当用户键入命令时运行恶意程序而不是真正的程序 - 这在 sudo 下将是灾难性的。
请参阅 sudo 更改 PATH - 为什么？