Valores predeterminados no documentados para la variable env_keep de sudoers


0

Estoy experimentando un comportamiento extraño.

Mi archivo de sudoers es muy corto y se ve así:

Valores predeterminados env_reset
Valores predeterminados mail_badpass
Valores predeterminados secure_path = "/ usr / local / sbin: / usr / local / bin: / usr / sbin: / usr / bin: / sbin: / bin"
root ALL = (ALL: ALL) ALL
% admin ALL = (ALL) ALL
% sudo ALL = (ALL: ALL) ALL

(Tenga en cuenta que es Ubuntu 13.10 con un kernel 3.12 compatible)

Con estos sudoers, cuando lo hago sudo env, obtengo casi todo el entorno de mi usuario sin privilegios, incluidos http_proxyy https_proxy. Ahora si agrego esta línea al archivo, el medio ambiente se despoja como el infierno:

Defaults env_keep="http_proxy"

Mi apuesta es que hay un valor predeterminado para env_keepla mayoría de lo que está configurado en mi entorno y que definirlo sin env_keep+=borrarlo.

¿O ese es un error de sudo que debo enviar?

Respuestas:


0

Después de solucionar problemas y debatir sobre isue con Bob en el chat de Root Access , hemos descubierto que env_keep tiene valores predeterminados indocumentados.

Extracto de la página de manual de sudo:

     -V La opción -V (versión) hace que sudo imprima su cadena de versión y el ver‐
                 sion string del complemento de política de seguridad y cualquier complemento de E / S. Si la invocación
                 El usuario ya es root, la opción -V mostrará los argumentos pasados ​​a
                 configurar cuándo se creó sudo y los complementos pueden mostrar información más detallada
                 ción, como las opciones predeterminadas.
usuario @ host $: sudo sudo -V: 
[...]
Variables de entorno a preservar: 
XAUTORIZACIÓN 
XAUTHORITY 
TZ 
PS2 
PS1 
CAMINO 
LS_COLORS 
KRB5CCNAME 
HOSTNAME 
CASA 
MONITOR 
COLORES
[...]

Si configura env_keep sin agregarlo, anulará esos valores. Entonces usaDefaults env_keep +="values"

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.