操作系统:CentOS 7.7 sudo:sudo-1.8.23-4.el7_7.1.x86_64
以 root 身份运行“sudo -V”可为您提供在用户更改期间保留、未保留和检查(大概)的环境变量列表。例如,从用户 joe.smith 切换到 dave.jones 或 root。
我的问题是:这些列表是如何生成的?
我假设其中一部分来自 sudoers 文件中设置的默认值,但“sudo -V”列出的环境变量比我的 sudoers 文件中列出的默认值要多得多。
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
让我抓狂的是 KRB5CCNAME,尽管发现了以下错误: https://bugzilla.redhat.com/show_bug.cgi?id=1324486
我什至认为这不会影响我们,因为我们没有为 sudoers 使用 sssd。该主机在 /etc/nsswitch.conf 中没有 sudoers 条目。
很高兴发布追踪此问题所需的任何其他配置。