나는이 두 명령을 실행 :visudo 용 편집기를 어떻게 지정합니까?
export VISUAL=/usr/bin/vim
export EDITOR=/usr/bin/vim
을 그리고 그들은이 제대로 env
에 의해 업데이트 된 경우 내가 확인. 하지만 sudo visudo
을 실행하면 이상한 편집자가 생깁니다. 내가 커서를 이동 할 수 없기 때문에
-----Mg: sudoers.tmp (fundamental)----Top------------------
(Read 29 lines)
이 편집기 쓸모가 :
내가 콘솔 그것의 맨 아래에있는 편집기를 모르는 비록
이 말한다. 내가 할 수있는 일은 콘솔을 닫는 것입니다.왜이 이상한 편집자가 실행됩니까? 편집자를 변경하려면 어떤 명령을 실행해야합니까?
sudo와 sudoers의 맨 페이지를 읽었지만 man visudo를 보지 않았다. 고맙습니다. 그러나 시각적 또는 편집자를 보안 허점으로 설정할 수있는 이유는 무엇입니까? 아이디어가 있다면 설명해 주시겠습니까? – jun
sudo는 특정 명령의 실행 만 허용하도록 제한 될 수 있습니다. 그러한 sudo 제한된 사용자가 EDITOR 변수를 조작 할 수있는 경우 해당 제한 사항이 우회 될 수 있습니다. Vim은 외부 쉘 명령을 실행할 수 있기 때문에 중요합니다. 그러나 최소한 사용자가 명시 적으로 입력해야하며 보이지 않는 환경 변수를 통해 자동으로 주입되지 않아야합니다. –
정말 고마워요! 설득력 있네. 마지막으로 sudoers에 "Defaults editor =/usr/bin/vim"을 썼습니다. – jun