- ベストアンサー
sudoersでのNOEXEC
user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf でvimコマンドを悪用される危険をなくすためにsudoeditの使うことや、(/etc/httpd/confs/httpd.confの編集権限を持った)新しいグループを作成することが有効だと知ったのですが、NOEXECに関してはどうなのでしょうか?sudoeditを使った方が簡単で安全らしいのですが、NOEXECのどこが危険なのでしょうか?
- myumyoas
- お礼率69% (9/13)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
man に書いてあります。 > NOEXEC と EXEC > > sudo が noexec サポートつきでコンパイルされ、下で稼働しているオペレーテ > ィングシステムがそれに対応している場合、 NOEXEC タグを利用すれば、動的 > にリンクされた実行ファイルがそこからさらにコマンドを実行するのを防ぐこ > とができる。 つまり、すべての環境で有効ということではない。 特定の環境でということなら、設定してみてそれで効けばその環境では有効でしょう。
お礼
ありがとうございます。確認します。