- ベストアンサー
RESTRICT (sudoers)
sudoers中で user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf とすると危険ということを知り、その解決方法を模索しています。 sudoeditが良いということは知っているのですが、他にRESTRICTというオプションを見つけました。RESTRICTはどうして不十分なのでしょうか?また使う場合は user ALL=(ALL) RESTRICT: /usr/bin/vim /etc/httpd/confs/httpd.conf これで正しいでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。 その下の説明を読めばわかると思いますが、それはオプションではないです。 例えば「vim を指定する代わりに rvim を使え」というような考え方を書いたセクションです。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4900/10359)
回答No.1
そんなオプションは無いと思いますが、どこで目にしましたか?
質問者
お礼
返信が遅くなってすみませんが、ありがとうございます。sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。
お礼
ありがとうございます。restrictを指定すれば自動的にrvimが開きますよ的な内容だと勘違いしていました。