В прошлый раз я спросил о способах предотвращения рисков, вызванных этими конфигурациями:

user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

или же

%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

Если я напишу эти скрипты в /etc /sudoers, это может привести к серьезному повреждению сервера. Хотя вопрос был закрыт в основном как основанный на мнении, я получил одно мнение, в котором рекомендовал использовать vim -Z.

Я гуглил vim -Z и нашел некоторые факты. Это похоже на (так же, как?) rvim. Тем не менее, vim -Z по-прежнему позволяет нам использовать некоторые команды. Чтобы обычные пользователи не могли выполнять команды, нам нужно добавить несколько скриптов в .vimrc.

Если честно, я не до конца понимаю, какие команды мы не можем использовать в ограниченном режиме. Я нашел этот сайт, но в нем упоминается только vim, хотя его название - rvim ... http://linux.about.com/library/cmd/blcmdl1_rvim.htm

Не могли бы вы сказать, какие настройки необходимы для того, чтобы обычные пользователи могли безопасно использовать sudo vim -Z (или sudo rvim).

1 ответ1

0

Почему ты одержим vim -V? Это настолько обидно и сложно справиться с его конфигурацией. Я не вижу никакого преимущества в sudo vim -V потому что он обычно позволяет пользователям делать больше, чем вы ожидаете. Гораздо лучше использовать sudoedit .

https://stackoverflow.com/questions/22084422/what-is-the-difference-between-sudoedit-and-sudo-vim http://www.wingtiplabs.com/blog/posts/2013/03/13/sudoedit/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .