Риск vim -Z (rvim)
В прошлый раз я спросил о способах предотвращения рисков, вызванных этими конфигурациями:
user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
или же
%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
Если я напишу эти скрипты в / etc / sudoers, это может привести к серьезному повреждению сервера. Хотя вопрос был закрыт в основном как основанный на мнении, я получил одно мнение, в котором рекомендовал использовать vim -Z.
Я гуглил vim -Z и нашел некоторые факты. Это похоже на (так же, как?) Rvim. Тем не менее, vim -Z по-прежнему позволяет нам использовать некоторые команды. Чтобы запретить обычным пользователям выполнять команды, мы должны добавить несколько скриптов в.vimrc.
Если честно, я не до конца понимаю, какие команды мы не можем использовать в ограниченном режиме. Я нашел этот сайт, но там упоминается только vim, хотя его название - rvim... http://linux.about.com/library/cmd/blcmdl1_rvim.htm
Не могли бы вы сказать, какие настройки необходимы для того, чтобы обычные пользователи могли безопасно использовать sudo vim -Z (или sudo rvim).
1 ответ
Почему ты одержим vim -V
? Это так обидно и сложно справиться с его конфигурацией. Я не вижу никакого преимущества sudo vim -V
потому что это обычно позволяет пользователям делать больше, чем вы ожидаете. Гораздо лучше использовать sudoedit
,
https://stackoverflow.com/questions/22084422/what-is-the-difference-between-sudoedit-and-sudo-vim http://www.wingtiplabs.com/blog/posts/2013/03/13/sudoedit/