Tôi không biết câu hỏi này có nên được hỏi ở đây hay không. Trong hầu hết mọi ngôn ngữ, phần mềm độc hại tồn tại. Là giống nhau cũng được áp dụng cho vimscript
?
Giả sử vim
đang chạy với các đặc quyền hệ thống cao. Có khả năng nào một vim
người dùng mới có thể phá hỏng hệ thống của anh ấy / cô ấy bằng cách sử dụng một plugin hoặc vimrc
tập tin đẹp mắt (nghĩa là cái gọi là tập lệnh độc hại trong các ngôn ngữ kịch bản lệnh khác) không?
Các biện pháp mà người dùng mới có thể quan tâm trước khi chạy các tệp script không xác định là gì? Tôi biết rằng vô hiệu hóa các tập lệnh là một giải pháp rõ ràng cho điều đó. Nhưng có một số plugin thực sự tốt, khá hữu ích, ngay cả đối với những người mới học.
Một lần nữa để nói, câu hỏi này có thể không phù hợp ở đây, nhưng tôi tin rằng bảo mật cũng là một phần rất quan trọng của toàn bộ bức tranh.
Chỉ vào một số tài nguyên hoặc thông tin liên quan đến việc này sẽ rất hữu ích cho những vim
người dùng mới như tôi.
/root/.vimrc
. Tôi thường chỉ bật cú pháp tô sáng. Càng thiết lập vim người dùng bình thường của bạn, càng rõ ràng rằng bạn đang chạy bằng root.
$EDITOR
được đặt thànhvim
, chỉ cần sử dụng$ sudo -e filename
.