一つ読んでください安全ガイドArch Linuxを強化する方法に関して、次のヒントを見つけました。エクスポートはEDITOR=nano visudo
重大なセキュリティリスクと見なされます。
ヒント:
[追加]
nano
の代わりに制限されたバージョンを使用するには、vi
visudo
/etc/sudoers
Defaults editor=/usr/bin/rnano
出口は
EDITOR=nano visudo
すべてを使用できるため、重大なセキュリティリスクと見なされますEDITOR
。
visudo
in?を使用してデフォルトエディタを指定する文脈では、なぜこれが言及されているのかわかりません。Defaults editor=/user/bin/rnano
/etc/sudoers
また、エディタは1つだけ指定してはいけませんか$EDITOR
、それとも複数のエディタを空白で区切って指定してもいいですか?
EDITOR=nano visudo
フルパスが指定されていないため、呼び出されたバイナリをnano
現在のディレクトリに配置して悪用できますが、どのように悪用できますかvisudo
?
EDITOR="nano visudo"
ボーナス:設定に引用符(図を参照)を使用するようにガイドを変更する必要がありますか$EDITOR
?
答え1
EDITOR=nano visudo
実行して使用したいエディタを検索するようにvisudo
指示します。$PATH
もうコントロール$PATH
になったから$USER
…
それが世界を所有し所有することを願ってvisudo
います。$EDITOR
root
通常、/
名前 ""で始まらない実行可能ファイルは、次の擬似コードで見つけることができます。
# executing "nano"
for p in $( echo $PATH | tr ':' ' ' ) ; do
[[ -x $p/nano ]] && exec $p/nano
done
したがって、という名前の実行可能ファイルが以前のディレクトリnano
にある場合は、その実行可能ファイルが実行されます。だからそれを使用する必要があります。$PATH
/usr/bin
editor=/usr/bin/nano visudo
現在のディレクトリ。 " .
"は上記の擬似コードに自動的に含まれてはいけません。 " .
"を$PATH
.(my)が実行されます。ゲームの終わり。cd /media/$USER/Found
.
$PATH
nano
EDITOR=nano visudo
./nano
nano