운영 체제: CentOS 7.7 sudo: sudo-1.8.23-4.el7_7.1.x86_64
"sudo -V"를 루트로 실행하면 사용자 변경 사항에 대해 (대략) 유지되거나 유지되지 않고 확인되는 환경 변수 목록이 제공됩니다. 예를 들어 사용자 joe.smith에서 dave.jones 또는 루트로 전환합니다.
내 질문은: 이 목록은 어떻게 생성됩니까?
나는 이 중 일부가 sudoers 파일에 설정된 기본값에서 온다고 가정하지만 "sudo -V"는 내 sudoers 파일에 나열된 기본값보다 더 많은 환경 변수를 나열합니다.
$ sudo sudo -V
...
Environment variables to preserve:
STONAVM_HOME
HOME
EDITOR
XAUTHORIZATION
XAUTHORITY
PS2
PS1
PATH
LS_COLORS
KRB5CCNAME
HOSTNAME
DISPLAY
COLORS
$ sudo grep Default /etc/sudoers
Defaults umask=0027
Defaults env_keep+="EDITOR HOME STONAVM_HOME"
Defaults!FULL_PROMISC noexec
나를 미치게 만드는 것은 KRB5CCNAME인데 다음 오류가 발견되었습니다. https://bugzilla.redhat.com/show_bug.cgi?id=1324486
우리는 sssd를 sudoer에 사용하지 않기 때문에 이것이 우리에게 영향을 미치지 않는다고 생각합니다. 이 호스트에는 /etc/nsswitch.conf에 sudoers 항목이 없습니다.
이 문제를 추적하는 데 필요한 추가 구성을 게시해 드리겠습니다.