SO: CentOS 7.7 sudo: sudo-1.8.23-4.el7_7.1.x86_64
Ejecutar "sudo -V" como root le brinda, entre otras cosas, listas de variables de entorno que se conservan, no se conservan y se verifican (presumiblemente) durante los cambios de usuario. Por ejemplo, cambiar del usuario joe.smith a dave.jones o root.
Mi pregunta es: ¿Cómo se generan estas listas?
Supongo que parte de esto proviene de los valores predeterminados establecidos en el archivo sudoers, pero hay muchas más variables de entorno enumeradas por "sudo -V" que las que figuran como valores predeterminados en mi archivo sudoers.
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
El que me está volviendo loco es KRB5CCNAME y a pesar de encontrar el siguiente error: https://bugzilla.redhat.com/show_bug.cgi?id=1324486
Ni siquiera creo que eso nos afecte porque no usamos sssd para sudoers. Este host no tiene una entrada sudoers en /etc/nsswitch.conf.
Feliz de publicar cualquier otra configuración necesaria para rastrear esto.