• ベストアンサー

RESTRICT (sudoers)

sudoers中で user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf とすると危険ということを知り、その解決方法を模索しています。 sudoeditが良いということは知っているのですが、他にRESTRICTというオプションを見つけました。RESTRICTはどうして不十分なのでしょうか?また使う場合は user ALL=(ALL) RESTRICT: /usr/bin/vim /etc/httpd/confs/httpd.conf これで正しいでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4900/10359)
回答No.2

>sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。 その下の説明を読めばわかると思いますが、それはオプションではないです。 例えば「vim を指定する代わりに rvim を使え」というような考え方を書いたセクションです。

myumyoas
質問者

お礼

ありがとうございます。restrictを指定すれば自動的にrvimが開きますよ的な内容だと勘違いしていました。

その他の回答 (1)

  • notnot
  • ベストアンサー率47% (4900/10359)
回答No.1

そんなオプションは無いと思いますが、どこで目にしましたか?

myumyoas
質問者

お礼

返信が遅くなってすみませんが、ありがとうございます。sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。

関連するQ&A

専門家に質問してみよう