Merge SETENV and NOSETENV description from 1.8

author Todd C. Miller <Todd.Miller@courtesan.com>

Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)

committer Todd C. Miller <Todd.Miller@courtesan.com>

Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)
author Todd C. Miller <Todd.Miller@courtesan.com>
Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)
committer Todd C. Miller <Todd.Miller@courtesan.com>
Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)
diff --git a/sudoers.pod b/sudoers.pod

index d93cd60d7024a37cf92517608252166883e02723..ef250cd7cac81e43f93f70fe49ff6aa51381f679 100644 (file)
--- a/sudoers.pod
+++ b/sudoers.pod
@@ -443,13 +443,14 @@ on how C<NOEXEC> works and whether or not it will work on your system.
  =head3 SETENV and NOSETENV
  
  These tags override the value of the I<setenv> option on a per-command
-basis.  Note that if C<SETENV> has been set for a command, any
-environment variables set on the command line way are not subject
-to the restrictions imposed by I<env_check>, I<env_delete>, or
-I<env_keep>.  As such, only trusted users should be allowed to set
-variables in this manner.  If the command matched is B<ALL>, the
-C<SETENV> tag is implied for that command; this default may
-be overridden by use of the C<NOSETENV> tag.
+basis.  Note that if C<SETENV> has been set for a command, the user
+may disable the I<env_reset> option from the command line via the
+B<-E> option.  Additionally, environment variables set on the command
+line are not subject to the restrictions imposed by I<env_check>,
+I<env_delete>, or I<env_keep>.  As such, only trusted users should
+be allowed to set variables in this manner.  If the command matched
+is B<ALL>, the C<SETENV> tag is implied for that command; this
+default may be overridden by use of the C<NOSETENV> tag.
  
  =head3 LOG_INPUT and NOLOG_INPUT
author	Todd C. Miller <Todd.Miller@courtesan.com>
	Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)
committer	Todd C. Miller <Todd.Miller@courtesan.com>
	Tue, 5 Apr 2011 13:18:13 +0000 (09:18 -0400)