(Hice la misma pregunta en enlace . Una persona me recomendó usar este sitio web en lugar de superusuario. Espero que esta pregunta sea bastante apropiada. Aquí y puedo obtener información más detallada.)
Aprendí sobre la forma de prevenir los riesgos causados por estas configuraciones:
user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
o
%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
Si escribo estos scripts en / etc / sudoers, puede ocurrir un daño grave al servidor. He obtenido una opinión que recomienda utilizar vim -Z.
Busqué en Google vim -Z y encontré algunos hechos. Es similar a (lo mismo que?) Rvim. Sin embargo, vim -Z todavía nos permite usar algunos comandos. Para evitar que los usuarios normales ejecuten comandos, debemos agregar varios scripts en .vimrc.
Para ser honesto, no entiendo bien qué comandos no podemos usar en modo restringido. Encontré este sitio web, pero esto solo menciona vim aunque su título es rvim ... enlace
¿Podría decirme qué configuraciones son necesarias para permitir que los usuarios normales usen sudo vim -Z (o sudo rvim) de forma segura?