我使用的是 Mac OX 10.10。我想知道这会导致什么问题:
user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
我认为这是在 /etc/sudoers 中。我也有 Cent 操作系统。这个赞扬的行为方式是否相同(不好)?
答案1
意味着人们可以利用它来获取 root shell,从而绕过您的安全性,例如:!/bin/sh
从内部vim
。
或者:r /etc/shadow
和:w /etc/shadow
。等等...
答案2
您可能想要使用rvim
或vim -Z
避免简单的 root shell 转义。
就我个人而言,我会编写一个简短的脚本,允许用户仅编辑必要的文件。然后,如果检测到任何更改,它也可以重新启动 Apache 服务器。该脚本甚至可以进行自动备份。