Intereting Posts
Может ли gedit выделить элемент svg stucture? Что делает mt -f / dev / st0 стирать точно на ленточном накопителе? LinuxMint, неспособный установить разделы подкачки равным приоритетом Измените путь установки apt-get предотвращать доступ файловой системы при передаче информации в программы и из них «У вас были сломанные пакеты» при попытке обновить mysql Печать сообщений и имен процессов по мере их создания. меньше команды заканчивается из памяти Может использовать аутентификацию паролей с помощью SFTP, хотя «PasswordAuthentication no» в / etc / ssh / sshd_config Если у меня есть очень сильная парольная фраза для моего закрытого ключа gpg, как безрассудно я могу быть с моим .gpg-каталогом? Linux обзор T фоновая работа «404 Not Found» при обновлении списка пакетов с помощью apt-get Чтобы настроить уровни APM на жестком диске и поддерживать их после приостановки / возобновления Как восстановить базу данных Mysql в Linux? Как удалить соответствующие строки из одного текстового файла с помощью другого?

В чем проблема предоставления права на использование sudo vim?

Я использую Mac OX 10.10. Я хотел бы знать, какие проблемы вызваны этим:

user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

Я думаю, что это в / etc / sudoers. У меня также есть Cent OS. Означает ли это, что они ведут себя одинаково (плохо)?

Средство может использовать это, чтобы получить корневую оболочку, тем самым минуя вашу безопасность, например :!/bin/sh изнутри vim .

Или :r /etc/shadow и :w /etc/shadow . И так далее…

Вы можете использовать rvim или vim -Z чтобы избежать тривиального rvim оболочки root.

Лично я бы написал короткий скрипт, который позволял пользователю редактировать только необходимые файлы. Затем, если какие-либо изменения были обнаружены, он может также предложить перезапустить сервер Apache. Сценарий может даже сделать автоматическое резервное копирование.