授予使用 sudo vim 的權利有什麼問題？

我正在使用 Mac OX 10.10。我想知道這會導致什麼問題：

user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf

我認為這是在 /etc/sudoers. 我也有美分作業系統。這個推薦是否以相同（壞）的方式表現？

意味著人們可以利用它來獲取 root shell，從而繞過您的安全性，例如:!/bin/sh從內部vim。

或:r /etc/shadow和:w /etc/shadow。等等…

您可能想要使用rvim或vim -Z避免瑣碎的根 shell 轉義。

我個人會編寫一個簡短的腳本，允許使用者只編輯必要的文件。然後，如果檢測到任何更改，它也可以重新啟動 Apache 伺服器。該腳本甚至可以進行自動備份。

引用自：https://unix.stackexchange.com/questions/226226