SO: CentOS 7.7 sudo: sudo-1.8.23-4.el7_7.1.x86_64
Executar "sudo -V" como root fornece, entre outras coisas, listas de variáveis de ambiente que são preservadas, não preservadas e verificadas (presumivelmente) durante as alterações do usuário. Por exemplo, mudar do usuário joe.smith para dave.jones ou root.
Minha pergunta é: como essas listas são geradas?
Presumo que parte disso venha dos padrões definidos no arquivo sudoers, mas há muito mais variáveis de ambiente listadas por "sudo -V" do que as listadas como padrões em meu arquivo sudoers.
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
O que está me deixando louco é o KRB5CCNAME e apesar de encontrar o seguinte bug: https://bugzilla.redhat.com/show_bug.cgi?id=1324486
Eu nem acho que isso nos afete porque não estamos usando sssd para sudoers. Este host não possui uma entrada sudoers em /etc/nsswitch.conf.
Fico feliz em postar quaisquer outras configurações necessárias para rastrear isso.