赋予sudo vim使用权有什么问题?

赋予sudo vim使用权有什么问题?

我使用的是 Mac OX 10.10。我想知道这会导致什么问题:

user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

我认为这是在 /etc/sudoers 中。我也有 Cent 操作系统。这个赞扬的行为方式是否相同(不好)?

答案1

意味着人们可以利用它来获取 root shell,从而绕过您的安全性,例如:!/bin/sh从内部vim

或者:r /etc/shadow:w /etc/shadow。等等...

答案2

您可能想要使用rvimvim -Z避免简单的 root shell 转义。

就我个人而言,我会编写一个简短的脚本,允许用户仅编辑必要的文件。然后,如果检测到任何更改,它也可以重新启动 Apache 服务器。该脚本甚至可以进行自动备份。

相关内容