/ etc / sudoers —仅为一个命令指定env_keep？

有什么方法可以指定sudo只为指定的命令保留某些环境变量吗？出于某些目的，我想要我的环境$HOME。运行某些命令时保留的变量。为了其他目的和其他命令，我希望将其重置。可以做到/etc/sudoers吗？

编辑：

谢谢你的回答。我想知道是否可以问一个后续问题，那就是“为什么，这不起作用？”

在我尝试开始工作的示例中，我想sudo nano阅读我的$HOME/.nanorc。如果我使用这个：

Defaults:simon env_keep=HOME

它完美地工作。如果我使用这个：

Defaults!/bin/nano env_keep=HOME

或这个：

Cmnd_Alias      NANO = /usr/bin/nano,/bin/nano,/bin/rnano
Defaults!NANO   env_keep=HOME

它根本不起作用。有什么建议吗？（顺便说一下，我正在进行Debian测试。）

（注意：nano顺便说一句，我不认为这很具体-我可以使用单行bash脚本echos 来重现该行为$HOME）。

env_keep仅针对/path/to/command（当通过任何规则被任何用户调用时）和针对该用户joe（无论他运行什么命令）覆盖：

Defaults!/path/to/command env_keep=HOME
Defaults:joe env_keep=HOME

您可以使用-=或+=删除条目或将其添加到env_keep列表中。

Cmnd_Alias      PBUILDER = /usr/sbin/pbuilder,/usr/sbin/cowbuilder
Defaults!PBUILDER       env_keep+=HOME

这些行是我自己写的，/etc/sudoers可以纠正pbuilder寻找$HOME其用户配置文件的问题，但必须以root用户身份运行（将其移动到/root某种程度会破坏同时拥有系统和用户配置文件的目的）。

sudoers：

   env_reset       If set, sudo will reset the environment to only contain
                   the LOGNAME, SHELL, USER, USERNAME and the SUDO_*
                   variables.  Any variables in the caller’s environment
                   that match the env_keep and env_check lists are then
                   added.  The default contents of the env_keep and
                   env_check lists are displayed when sudo is run by root
                   with the -V option.  If the secure_path option is set,
                   its value will be used for the PATH environment
                   variable.  This flag is on by default.

所以，是的，你可以做到这一点使用env_reset，env_keep并env_check在你的/ etc / sudoers文件。