В прошлый раз я спросил о способах предотвращения рисков, вызванных этими конфигурациями:
user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
или же
%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
Если я напишу эти скрипты в /etc /sudoers, это может привести к серьезному повреждению сервера. Хотя вопрос был закрыт в основном как основанный на мнении, я получил одно мнение, в котором рекомендовал использовать vim -Z.
Я гуглил vim -Z и нашел некоторые факты. Это похоже на (так же, как?) rvim. Тем не менее, vim -Z по-прежнему позволяет нам использовать некоторые команды. Чтобы обычные пользователи не могли выполнять команды, нам нужно добавить несколько скриптов в .vimrc.
Если честно, я не до конца понимаю, какие команды мы не можем использовать в ограниченном режиме. Я нашел этот сайт, но в нем упоминается только vim, хотя его название - rvim ... http://linux.about.com/library/cmd/blcmdl1_rvim.htm
Не могли бы вы сказать, какие настройки необходимы для того, чтобы обычные пользователи могли безопасно использовать sudo vim -Z (или sudo rvim).