EDITOR = "nano visudo"エクスポートはvisudoに関してどのように深刻なセキュリティリスクと見なされますか?

EDITOR = "nano visudo"エクスポートはvisudoに関してどのように深刻なセキュリティリスクと見なされますか?

一つ読んでください安全ガイドArch Linuxを強化する方法に関して、次のヒントを見つけました。エクスポートはEDITOR=nano visudo重大なセキュリティリスクと見なされます。

ヒント:

[追加]nanoの代わりに制限されたバージョンを使用するには、vivisudo/etc/sudoers

Defaults editor=/usr/bin/rnano

出口はEDITOR=nano visudoすべてを使用できるため、重大なセキュリティリスクと見なされますEDITOR

visudoin?を使用してデフォルトエディタを指定する文脈では、なぜこれが言及されているのかわかりません。Defaults editor=/user/bin/rnano/etc/sudoers

また、エディタは1つだけ指定してはいけませんか$EDITOR、それとも複数のエディタを空白で区切って指定してもいいですか?

EDITOR=nano visudoフルパスが指定されていないため、呼び出されたバイナリをnano現在のディレクトリに配置して悪用できますが、どのように悪用できますかvisudo

EDITOR="nano visudo"ボーナス:設定に引用符(図を参照)を使用するようにガイドを変更する必要がありますか$EDITOR

答え1

EDITOR=nano visudo 実行して使用したいエディタを検索するようにvisudo指示します。$PATHもうコントロール$PATHになったから$USER

それが世界を所有し所有することを願ってvisudoいます。$EDITORroot

通常、/名前 ""で始まらない実行可能ファイルは、次の擬似コードで見つけることができます。

# executing "nano"
for p in $( echo $PATH | tr ':' ' ' ) ; do
    [[ -x $p/nano ]] && exec $p/nano
done

したがって、という名前の実行可能ファイルが以前のディレクトリnanoにある場合は、その実行可能ファイルが実行されます。だからそれを使用する必要があります。$PATH/usr/bineditor=/usr/bin/nano visudo

現在のディレクトリ。 " ."は上記の擬似コードに自動的に含まれてはいけません。 " ."を$PATH.(my)が実行されます。ゲームの終わり。cd /media/$USER/Found.$PATHnanoEDITOR=nano visudo./nanonano

関連情報