- ベストアンサー
RESTRICT (sudoers)
sudoers中で user ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf とすると危険ということを知り、その解決方法を模索しています。 sudoeditが良いということは知っているのですが、他にRESTRICTというオプションを見つけました。RESTRICTはどうして不十分なのでしょうか?また使う場合は user ALL=(ALL) RESTRICT: /usr/bin/vim /etc/httpd/confs/httpd.conf これで正しいでしょうか?
- myumyoas
- お礼率69% (9/13)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。 その下の説明を読めばわかると思いますが、それはオプションではないです。 例えば「vim を指定する代わりに rvim を使え」というような考え方を書いたセクションです。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4900/10358)
回答No.1
そんなオプションは無いと思いますが、どこで目にしましたか?
質問者
お礼
返信が遅くなってすみませんが、ありがとうございます。sudoersのmanページにrestrictとnoexecをまとめた項があったので、使えるものかと思っていました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。restrictを指定すれば自動的にrvimが開きますよ的な内容だと勘違いしていました。