溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
當sudo用戶偶遇上VI/VIM發生了什么?(sudo+vi/vim=root)一次偶然得出的親身心得,于是記錄下來提醒自己安全無小事,事事(時時)記心間。vi/vim大家再熟悉不過了,也許每天都在用它,但有時卻常常容易忽略掉一些東西,一次在使用VIM修改系統配置時,發現sudo和VI/VIM相遇后藏著的鮮為人知的小秘密。
一般服務器安裝配置時常管理使用的各自用戶,為了服務器安全很少直接用ROOT用戶進行常規操作,但有時為了提權限的需要,因此通常做法是配置sudo用戶,方便快捷。特別對于系統類配置文件,需要使用到ROOT用戶權限才能操作,由于我們創建了sudo用戶,便可以使用sudo再加相應命令進行操作,大大方便了我們的管理。
今天討論和展示的是我們在進行sudo用戶提權時一定要科學化,全面化審視,慎重再慎重,稍有遺漏可能造成很大的安全風險或事故。
下面展示下配置sudo與VI/VIM錯誤相遇后的可能發生的情況。
直接配置sudo用戶,未做任何限制的做法,相當于直接建了N個ROOT用戶毫無區別。
讓我們來看看當使用sudo和VI/VIM后:(先用用戶jerry登陸測試)
先用ID命令查看下當前用戶及組
接著嘗試sudo vi cuocuocuo.txt
進入VI編輯器后按SHIFT:然后輸入sh后回車
我們再看下發生了什么:
這不是ROOT用戶嗎,再次確認
硬是呢:不用ROOT密碼可以直接使用ROOT權限。
不能看的目錄也能直接看了(其它操作ROOT你懂的):
其它用戶登陸按這個步驟操作也是一樣的,這里就不演示了。
再有權限分配時錯漏分配不當或遺漏的情況,總之就是讓sudo 和VI/VIM正常地相遇了。
由于某種原因VIM未被禁止錯給:(這次用VIM)假設原來系統沒VIM,但是其它用戶有YUM等安裝權限后,進行了安裝。
同樣是jerrry用戶:
執行:sudo vim cuocuocuo.txt 輸入jerry用戶密碼
同樣進入VIM編輯器后按SHIFT:然后輸入sh后回車
觀察變化:
已經切換為ROOT用戶
Sudo+vi/vim=root
安全無小事,時刻記心間
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
