當sudo用戶偶趕上VI/VIM發生了什麼?(sudo+vi/vim=root)藏在你身後的ROOT

當sudo用戶偶趕上VI/VIM發生了什麼?(sudo+vi/vim=root)

一次偶然得出的親身心得，因而記錄下來提醒本身安全無小事，事事（時時）記心間。vi/vim你們再熟悉不過了，也許天天都在用它，但有時卻經常容易忽略掉一些東西，一次在使用VIM修改系統配置時，發現sudo和VI/VIM相遇後藏着的不爲人知的小祕密。
通常服務器安裝配置時常管理使用的各自用戶，爲了服務器安全不多直接用ROOT用戶進行常規操做，但有時爲了提權限的須要，所以一般作法是配置sudo用戶，方便快捷。特別對於系統類配置文件，須要使用到ROOT用戶權限才能操做，因爲咱們建立了sudo用戶，即可以使用sudo再加相應命令進行操做，大大方便了咱們的管理。
今天討論和展現的是咱們在進行sudo用戶提權時必定要科學化，全面化審視，慎重再慎重，稍有遺漏可能形成很大的安全風險或事故。
下面展現下配置sudo與VI/VIM錯誤相遇後的可能發生的狀況。
直接配置sudo用戶，未作任何限制的作法，至關於直接建了N個ROOT用戶毫無區別。

讓咱們來看看當使用sudo和VI/VIM後：（先用用戶jerry登錄測試）

先用ID命令查看下當前用戶及組

接着嘗試sudo vi cuocuocuo.txt

進入VI編輯器後按SHIFT:而後輸入sh後回車

咱們再看下發生了什麼:

這不是ROOT用戶嗎，再次確認

硬是呢：不用ROOT密碼能夠直接使用ROOT權限。

不能看的目錄也能直接看了（其它操做ROOT你懂的）：

其它用戶登錄按這個步驟操做也是同樣的，這裏就不演示了。
再有權限分配時錯漏分配不當或遺漏的狀況，總之就是讓sudo 和VI/VIM正常地相遇了。
因爲某種緣由VIM未被禁止錯給：（此次用VIM）假設原來系統沒VIM，可是其它用戶有YUM等安裝權限後，進行了安裝。

一樣是jerrry用戶：

執行：sudo vim cuocuocuo.txt 輸入jerry用戶密碼

一樣進入VIM編輯器後按SHIFT:而後輸入sh後回車

觀察變化：

已經切換爲ROOT用戶

Sudo+vi/vim=root
安全無小事，時刻記心間