OS: CentOS 7.7 sudo: sudo-1.8.23-4.el7_7.1.x86_64
root として「sudo -V」を実行すると、保存される環境変数、保存されない環境変数、および (おそらく) ユーザー変更時にチェックされる環境変数のリストが表示されます。たとえば、ユーザー joe.smith から dave.jones または root に切り替える場合などです。
私の質問は、これらのリストはどのように生成されるのかということです。
その一部は sudoers ファイルに設定されているデフォルトから来ていると想定していますが、私の sudoers ファイルにデフォルトとしてリストされているものよりも、「sudo -V」によってリストされる環境変数の方がはるかに多くあります。
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
私を悩ませているのは KRB5CCNAME であり、次のバグが見つかったにもかかわらず: バグ報告
sudoers に sssd を使用していないので、それが影響するとは思えません。このホストには、/etc/nsswitch.conf に sudoers エントリがありません。
これを追跡するために必要なその他の構成を喜んで投稿します。