Vim có an toàn khi sử dụng kết hợp với sudo không?

Không nên sử dụng sudovới một ứng dụng đồ họa như gedit, như được mô tả tại liên kết này . Theo đó, tôi đã có xu hướng sử dụng vimvới sudo.

Gần đây tôi nhận thấy rằng tôi ~/.viminfođã được sở hữu bởi root trên bản cài đặt khá mới của Ubuntu 16.04 (Xenial Xerus), vì vậy tôi đã tự hỏi liệu ngay cả Vim có được coi là đồ họa hay không nếu có vấn đề nào khác khi gọi sudo vim. Sau khi thay đổi quyền sở hữu cho chính tôi thông qua:

sudo find $HOME -not -user $USER -exec chown $USER:$(id -g) {} +

và sau đó chạy sudo vimtôi không thể ~/.viminfo sở hữu root. Tuy nhiên, tôi chắc chắn rằng gần đây nó đã được sở hữu bởi root.

Là nó không thích hợp để gọi sudo vim?

Vâng, nó an toàn.

Vấn đề sudo geditlà bởi vì các ứng dụng GUI sử dụng một số tệp nhất định, chẳng hạn như ~/.cache/dconfvà sau khi nâng cao gedit, tệp đó trở thành sở hữu gốc. Chà, tập tin cụ thể đó chứa các cài đặt dành riêng cho người dùng cho các ứng dụng GUI, bao gồm cả máy tính để bàn, vì vậy nếu hệ thống không thể đọc các cài đặt đó - thật tệ. IIRC người dùng không thể khởi động một máy tính để bàn cụ thể. Dữ liệu tập tin gần đây của người dùng recently-used.xbelcũng bị ảnh hưởng.

Mặt khác, Vim không có vấn đề đó. Nó không sử dụng cơ sở dữ liệu liên quan đến GUI và không đưa bất cứ thứ gì vào recently-used.xbel. Nó được tạo ra cho mục đích chỉ dành cho giao diện điều khiển, mặc dù gVim cũng tồn tại. Trên thực tế, trên một số hệ thống, Vim là lựa chọn biên tập duy nhất của bạn. Vì vậy, nó an toàn hơn gedit bởi không gây ra vấn đề tương tự. Bạn vẫn đang chỉnh sửa bằng root trong cả hai trường hợp, vì vậy bạn có thể gây ra sự cố với chỉnh sửa không đúng.

Theo bài đăng trên blog này :

Lần đầu tiên bạn sử dụng vim, tệp ~/.viminfođược tạo và nếu bạn sử dụng sudo vimlần đầu tiên bạn sử dụng vim sau khi cài đặt nó trên một hệ thống mới, các quyền trên ~/.viminfosẽ có chủ sở hữu được đặt thành root thay vì người dùng mặc định.

Mặc dù tác giả chỉ ra rằng nó có thể dẫn đến các vấn đề, nhưng không có gì phức tạp - chỉ chownlà tập tin trở lại với chính bạn.

Xem thêm:

• Những điều xấu cụ thể xảy ra khi gedit được sử dụng với sudo?

Cũng có thể sử dụng sudoeditđể đạt được điều này; nó mở một bản sao tạm thời của tệp trong trình soạn thảo của bạn, với trình soạn thảo của bạn đang chạy như bạn. Từ trang người đàn ông :

1. Các bản sao tạm thời được tạo từ các tệp sẽ được chỉnh sửa với chủ sở hữu được đặt thành người dùng gọi.

2. Trình chỉnh sửa được chỉ định bởi chính sách được chạy để chỉnh sửa các tệp tạm thời. Chính sách sudoers sử dụng SUDO_EDITOR, VISUALvà EDITORcác biến môi trường (theo thứ tự đó). Nếu không có SUDO_EDITOR, VISUALhoặc EDITORđược thiết lập, chương trình đầu tiên được liệt kê trong trình soạn thảo sudoers(5)tùy chọn được sử dụng.

3. Nếu chúng đã được sửa đổi, các tệp tạm thời được sao chép trở lại vị trí ban đầu của chúng và các phiên bản tạm thời sẽ bị xóa.

Điều này hoạt động tốt với vim (đó là những gì tôi thường làm) và tôi tưởng tượng nó cũng sẽ cho phép bạn sử dụng gedit. Có một số hạn chế về bảo mật .

Liên kết rất cũ (2013). Nó khuyến nghị sử dụng gksudohoặc gksucho các ứng dụng đồ họa nhưng cả hai đều trở nên lỗi thời. Sau đó, câu trả lời được chấp nhận cũng cho thấy sudo -Hmặc dù.

Sự đồng thuận chung trong cộng đồng Ask Ubuntu gần đây là sử dụng:

sudo -H gedit /path/to/filename

Vấn đề duy nhất vẫn là sudokhông có hồ sơ cho cài đặt tab, tiện ích mở rộng, gói từ, tên phông chữ, kích thước phông chữ, v.v. Bạn có thể thừa hưởng những điều này từ hồ sơ người dùng của mình mặc dù với tập lệnh bao bọc như thế này: Làm cách nào tôi có thể đồng bộ hóa thư mục gốc của mình gedit với sở thích của người dùng của tôi?

Có, nó là an toàn để sử dụng sudo vim. Những vấn đề tôi gặp phải là

• Phải thoát khỏi tập tin và mở sudo vimlại để có thể chỉnh sửa.

• Có gốc vimrclà mặc định, không phải là công cụ hữu ích tùy chỉnh của tôi.

Đây là một chức năng bạn có thể đưa vào bashrcđể cho phép vim tự động sudo nếu bạn không thể chỉnh sửa tệp bình thường.

vim() {
    #only good for auto-sudo. delete if no sudo privileges.
    #If you're not just opening a single file, let's not use this.
    if [[ "$#" -ne 1 ]]; then
        command vim "$@"
    #cases: if we can write to the file, or the file doesn't exist and we can make new files in that directory
    elif [[ -w "$1" || ( -w $(dirname "$1") && ! -f "$1" ) ]]; then
        # \vim or 'vim' only escape aliases, not functions
        command vim "$1"
    else
        sudo env HOME="$HOME" vim -u $HOME/.vimrc "$1"
    fi
}

Sử dụng vi là root. Sẽ có lúc bạn cần chỉnh sửa một tệp yêu cầu quyền sudo hoặc root, như thay đổi tệp giao diện mạng hoặc có thể chỉnh sửa tệp cấu hình sshd của bạn. Sử dụng root cho công cụ đồ họa là xấu vì mọi người sẽ kết nối với IRC hoặc duyệt web dưới dạng root. Nếu họ bị nhiễm virus trong khi làm như vậy, nó sẽ có quyền truy cập root đầy đủ.

Một điều chưa được đề cập trong các câu trả lời khác là việc chạy vim với root sẽ cung cấp quyền riêng tư gốc cho bất kỳ plugin nào bạn đã cài đặt. Vì vậy, câu hỏi liệu có an toàn khi chạy bằng root hay không phụ thuộc vào việc bạn có tin tưởng các nhà phát triển plugin (hoặc người đóng góp cho dự án của họ) để không sở hữu hệ thống của bạn vào cốt lõi hay không.

Vim thường được hiệu chỉnh bởi các nhà bảo trì gói trong tất cả các bản phân phối linux, vì vậy thật dễ dàng để tin tưởng. Tuy nhiên, các plugin vim thường được cài đặt trực tiếp từ các repos GitHub và thường có ít người dùng kiểm tra hơn (có thể là không). Nói cách khác, không có quá trình kiểm tra với họ.

Nếu bạn không tải plugin khi đang root, thì tôi đoán việc chạy với quyền root phụ thuộc vào việc bạn có tin tưởng các nhà phát triển vim hay không. Tuy nhiên, bạn có thể bỏ qua việc phải tin tưởng họ, bằng cách sử dụng sudoedit được tạo bởi cùng một nhà phát triển của sudo, những người mà chúng tôi đã tin tưởng với quyền truy cập root. GKFX và NieDzejkob đã đề cập tại sao sudoedit là lý tưởng. Ngoài điểm bạn không cần phải tin tưởng quyền truy cập root cho bất kỳ ai khác ngoài các nhà phát triển của sudo, bạn có thể tải tất cả các plugin bạn đã tin cậy bằng tài khoản người dùng thông thường của mình.