![sudo vim 액세스 권한을 부여하는 데 어떤 문제가 있습니까? [폐쇄]](https://linux55.com/image/71890/sudo%20vim%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EB%B6%80%EC%97%AC%ED%95%98%EB%8A%94%20%EB%8D%B0%20%EC%96%B4%EB%96%A4%20%EB%AC%B8%EC%A0%9C%EA%B0%80%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
저는 Mac OX 10.10을 사용하고 있습니다. 이로 인해 어떤 문제가 발생할 수 있는지 궁금합니다.
user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
나는 이것이 /etc/sudoers에 있다고 생각합니다. Cent OS도 있습니다. 이 칭찬도 같은 방식으로(나쁜) 행동을 합니까?
답변1
:!/bin/sh
즉, 사람들은 이를 악용하여 루트 셸을 확보하고 예를 들어 내부에서 보안을 우회할 수 있습니다 vim
.
아니면 :r /etc/shadow
그리고 :w /etc/shadow
. 등...
답변2
간단한 루트 쉘 이스케이프를 사용 rvim
하거나 피하고 싶을 수도 있습니다 .vim -Z
개인적으로 나는 사용자가 필요한 파일만 편집할 수 있도록 하는 짧은 스크립트를 작성하고 싶습니다. 그런 다음 변경 사항이 감지되면 Apache 서버를 다시 시작할 수도 있습니다. 스크립트는 자동 백업도 수행할 수 있습니다.