Por que `sudo -E` não preserva `PERL5LIB`?

Variáveis ​​correspondentes à env_deletelista são removidas do ambiente com sudo -Eaka sudo --preserve-env. Passar a variável para --preserve-env=adiciona-a novamente com seu valor original, o que efetivamente anula sua presença na env_deletelista. (Quando --preserve-envnão está em vigor, a env_deletelista não se aplica, mas as variáveis ​​de ambiente são removidas, a menos que estejam na env_keeplista, com algumas condições adicionais.)

A lista padrão de variáveis ​​de ambiente “ruins” inclui PATHconfigurações do tipo - para várias linguagens de script, incluindo PERL5LIBPerl, PYTHONPATHPython, RUBYLIBRuby, etc. (Mas não PATHela mesma, que é tratada de forma especial.)

Essa lista é específica do sistema operacional e pode ser obtida executando sudo -Vcomo root. Citando a página de manual do sudoers(5) :

A lista completa de variáveis ​​de ambiente que são preservadas ou removidas, conforme modificadas por Defaultsparâmetros globais em sudoers, é exibida quando sudoexecutado rootcom a -Vopção . A lista de variáveis ​​de ambiente a serem removidas varia de acordo com o sistema operacional sudoem execução.

Use sudo --preserve-env=PERL5LIBse quiser preservar especificamente PERL5LIB. Você pode alterar a env_deleteopção regra por regra no sudoersarquivo. Se adicionar uma regra específica, lembre-se de que a última correspondência se aplica , então coloque-a após a regra genérica para "Eu-posso-me-tornar-root", se for relevante.