1 |
Azamat Hackimov пишет: |
2 |
|
3 |
>> Так ведь никто не запрещает конфигурить его через /etc/sudoers. И от nano |
4 |
>> никто не отказывается. Насколько я понял, смысл только в том, что бы по |
5 |
>> дефолту ставить редактор из EDITOR, а не зашивать его хардкорно. |
6 |
> |
7 |
> Это серьезная дыра в безопасности - выставлять редактор для visudo |
8 |
> через EDITOR. |
9 |
|
10 |
visudo по умолчанию безопасно обрабатывает содержимое EDITOR. Цитата из |
11 |
мана: "Normally, visudo does not honor the VISUAL or EDITOR environment |
12 |
variables unless they contain an editor in the aforementioned editors list." |
13 |
|
14 |
И сложно представить ситуацию, когда обычный юзер выполняет visudo с |
15 |
правами суперюзера и передачей ему небезопасных переменных среды. Так |
16 |
что вряд ли есть смысл во всей этой суете. |