| 1 |
Azamat Hackimov пишет: |
| 2 |
|
| 3 |
>> Так ведь никто не запрещает конфигурить его через /etc/sudoers. И от nano |
| 4 |
>> никто не отказывается. Насколько я понял, смысл только в том, что бы по |
| 5 |
>> дефолту ставить редактор из EDITOR, а не зашивать его хардкорно. |
| 6 |
> |
| 7 |
> Это серьезная дыра в безопасности - выставлять редактор для visudo |
| 8 |
> через EDITOR. |
| 9 |
|
| 10 |
visudo по умолчанию безопасно обрабатывает содержимое EDITOR. Цитата из |
| 11 |
мана: "Normally, visudo does not honor the VISUAL or EDITOR environment |
| 12 |
variables unless they contain an editor in the aforementioned editors list." |
| 13 |
|
| 14 |
И сложно представить ситуацию, когда обычный юзер выполняет visudo с |
| 15 |
правами суперюзера и передачей ему небезопасных переменных среды. Так |
| 16 |
что вряд ли есть смысл во всей этой суете. |
Archives