Корневые привилегии и рискованные команды

Question

user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
user ALL=(ALL) /usr/bin/less /etc/httpd/confs/httpd.conf

Я думаю, что если эти сценарии написаны на sudoers, "пользователь" может вызвать проблемы на сервере, потому что он может выполнять произвольные команды. Есть ли другие команды, которые не должны быть разрешены в sudoers? Буду признателен, если вы объясните причины.

Answer 1

Вместо того, чтобы позволить vim. Попробуй sudoedit .

пользователь ALL =(ALL) sudoedit /etc/httpd/confs/httpd.conf

Заставить пользователей запускать cat вместо more

пользователь ALL =(ALL) cat /etc/httpd/confs/httpd.conf