オペレーティングシステム:CentOS 7.7 sudo:sudo-1.8.23-4.el7_7.1.x86_64
「sudo -V」をrootとして実行すると、ユーザーの変更に対して(およそ)維持または維持されずに検証される環境変数のリストが提供されます。たとえば、ユーザーjoe.smithからdave.jonesまたはrootに切り替えます。
私の質問は:このリストはどのように生成されますか?
私はこれらのいくつかがsudoersファイルに設定されているデフォルト値から来ていると仮定していますが、「sudo -V」は私のsudoersファイルにリストされているデフォルト値よりも多くの環境変数をリストします。
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
私を狂わせるのはKRB5CCNAMEですが、次のエラーが見つかりました。 https://bugzilla.redhat.com/show_bug.cgi?id=1324486
私たちはsssdをsudoerに使用しないので、これは私たちに影響を与えないと思います。このホストには/etc/nsswitch.confにsudoersエントリがありません。
この問題を追跡するために必要な追加設定を公開します。