Betriebssystem: CentOS 7.7 sudo: sudo-1.8.23-4.el7_7.1.x86_64
Wenn Sie „sudo -V“ als Root ausführen, erhalten Sie unter anderem Listen mit Umgebungsvariablen, die bei Benutzeränderungen beibehalten, nicht beibehalten und (vermutlich) überprüft werden. Beispielsweise beim Wechsel vom Benutzer joe.smith zu dave.jones oder root.
Meine Frage ist: Wie werden diese Listen erstellt?
Ich gehe davon aus, dass ein Teil davon von den in der Sudoers-Datei festgelegten Standardwerten stammt, aber mit „sudo -V“ werden weitaus mehr Umgebungsvariablen aufgelistet als in meiner Sudoers-Datei als Standardwerte aufgeführt sind.
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
Derjenige, der mich in den Wahnsinn treibt, ist KRB5CCNAME, und das, obwohl ich den folgenden Fehler gefunden habe: https://bugzilla.redhat.com/show_bug.cgi?id=1324486
Ich glaube nicht einmal, dass uns das betrifft, da wir SSDD nicht für Sudoers verwenden. Dieser Host hat keinen Sudoers-Eintrag in /etc/nsswitch.conf.
Gerne poste ich alle weiteren Konfigurationen, die zum Aufspüren des Problems erforderlich sind.