作業系統:CentOS 7.7 sudo:sudo-1.8.23-4.el7_7.1.x86_64
以 root 身分執行「sudo -V」可為您提供在使用者變更期間保留、未保留和檢查(大概)的環境變數清單。例如,從使用者 joe.smith 切換到 dave.jones 或 root。
我的問題是:這些清單是如何產生的?
我假設其中一部分來自 sudoers 檔案中設定的預設值,但「sudo -V」列出的環境變數比我的 sudoers 檔案中列出的預設值要多得多。
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
讓我抓狂的是 KRB5CCNAME,儘管發現了以下錯誤: https://bugzilla.redhat.com/show_bug.cgi?id=1324486
我甚至認為這不會影響我們,因為我們沒有為 sudoers 使用 sssd。該主機在 /etc/nsswitch.conf 中沒有 sudoers 條目。
很高興發布追蹤此問題所需的任何其他配置。