一つ読んでください安全ガイドArch Linuxを強化する方法に関して、次のヒントを見つけました。エクスポートはEDITOR=nano visudo重大なセキュリティリスクと見なされます。
ヒント:
[追加]
nanoの代わりに制限されたバージョンを使用するには、vivisudo/etc/sudoersDefaults editor=/usr/bin/rnano出口は
EDITOR=nano visudoすべてを使用できるため、重大なセキュリティリスクと見なされますEDITOR。
visudoin?を使用してデフォルトエディタを指定する文脈では、なぜこれが言及されているのかわかりません。Defaults editor=/user/bin/rnano/etc/sudoers
また、エディタは1つだけ指定してはいけませんか$EDITOR、それとも複数のエディタを空白で区切って指定してもいいですか?
EDITOR=nano visudoフルパスが指定されていないため、呼び出されたバイナリをnano現在のディレクトリに配置して悪用できますが、どのように悪用できますかvisudo?
EDITOR="nano visudo"ボーナス:設定に引用符(図を参照)を使用するようにガイドを変更する必要がありますか$EDITOR?
ベストアンサー1
EDITOR=nano visudo 実行して使用したいエディタを検索するようにvisudo指示します。$PATHもうコントロール$PATHになったから$USER…
それが世界を所有し所有することを願ってvisudoいます。$EDITORroot
通常、/名前 ""で始まらない実行可能ファイルは、次の擬似コードで見つけることができます。
# executing "nano"
for p in $( echo $PATH | tr ':' ' ' ) ; do
[[ -x $p/nano ]] && exec $p/nano
done
したがって、という名前の実行可能ファイルが以前のディレクトリnanoにある場合は、その実行可能ファイルが実行されます。だからそれを使用する必要があります。$PATH/usr/bineditor=/usr/bin/nano visudo
現在のディレクトリ。 " ."は上記の擬似コードに自動的に含まれてはいけません。 " ."を$PATH.(my)が実行されます。ゲームの終わり。cd /media/$USER/Found.$PATHnanoEDITOR=nano visudo./nanonano