上次我问过如何防范这些配置带来的风险:
user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
或者
%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
如果我将这些脚本写入 /etc/sudoers,可能会对服务器造成严重损害。尽管该问题因主要基于意见而被关闭,但我收到了一条意见,建议我使用 vim -Z。
我谷歌了一下 vim -Z,发现了一些事实。它与 rvim 类似(相同?)。但是,vim -Z 仍然允许我们使用一些命令。为了防止普通用户执行命令,我们必须在 .vimrc 中添加几个脚本。
说实话,我不太明白在限制模式下我们不能使用哪些命令。我找到了这个网站,但它只提到了 vim,尽管它的标题是 rvim... http://linux.about.com/library/cmd/blcmdl1_rvim.htm
您能告诉我哪些设置是必要的,以使普通用户能够安全地使用 sudo vim -Z(或 sudo rvim)。
答案1
你为什么对 如此痴迷vim -V?它太复杂了,配置也很难处理。我看不出 有什么优势,sudo vim -V因为它通常允许用户做比你预期更多的事情。使用 会更好sudoedit。
https://stackoverflow.com/questions/22084422/sudoedit-and-sudo-vim 之间有什么区别 http://www.wingtiplabs.com/blog/posts/2013/03/13/sudoedit/