sudo vimを使用して権限を昇格する

sudo vimを使用して権限を昇格する

次の質問があります。

sudo -i削除、再開、終了、sudoからシェルへのブロック、ユーザーがコマンドを使用して権限をエスカレートしたりパスワードを変更したりするのを防ぐなど、いくつかのコマンドを除くすべてのコマンドでsudoを設定しました。

誰かがそのコマンドを実行してsudo vimエディタでシェルを開くと、権限はrootにエスカレーションされます。

エディタでこのコマンドを防ぐ方法を知っている人はいますか?

答え1

sudoコマンドをブラックリストに追加し、他のすべてのコマンドを許可することはお勧めできません。単に/bin/bash別の場所にコピーしてsudoを使って始めることができます。実際にユーザーに必要なコマンドにホワイトリストを使用してください。

関連情報