Re: [vim ] 新手入门再次请问一下?

楼主: iamivers0n (啾东)   2013-05-24 16:02:10
※ 引述《darkgerm (黑骏)》之铭言:
: 想回的东西有点多~ 用回文好了
: $ sudo vim
: 这样是以 root 的身份执行 vim,所以读的是 root 的设定档
: 但若以系统管理的角度来看,有执行 vim 的权限就相当于有 root shell
: 怎么说?在 vim 里可以用 :sh 进到 shell XD
: 也就是说,如果今天是用 sudo vim 执行 vim,我可以透过 :sh 来得到 root shell
: 因此,在多人管理的系统中,除非是本来就有 root 权限的管理者
: 不然一般维护人员是不可以 sudo vim 的
这个应该可以用 rvim 或者 sudoers 里的 NOEXEC 来解
两个都是不让 user 有机会 fork 出新的 shell 来用
: 另一方面,sudo vim 读的是 root 的设定档
: 于是需要复制一份而且更新时要同步更新... (好啦,这其实可以用 link 做到)
其实 vim search 的是你的 $HOME/.vim{/,rc}
只是因为 sudo 跑起来会把 $HOME 换掉, 以 root 来说就是 /root
所以才会变成吃不到自己 vim 的设定
原原 po 的问题其实可以这样解:
在 sudoers (用 visudo 改) 里面加上
Defaults env_keep +="HOME"
让 sudo 跑起来的时候保留自己的 $HOME
这样就能顺利吃到自己 $HOME 下面的 vim 设定了
不需要多 copy 一份到 /root 下
btw, 因为某些程式 (ex. visudo) 也会看 $EDITOR 的设定决定跑起来的编辑器
所以通常我在 sudoers 都会把 EDITOR 也写进去:
Defaults env_keep +="HOME EDITOR"
提供给原原 po 参考
: [deleted]
作者: hSATAC (cAt Ash)   2013-05-24 20:38:00
推这篇
作者: darkgerm (黑骏)   2013-05-25 00:30:00
保留env确实是不错的做法!!不过有时 sudoers 是动不到的就是了XD
作者: zarcen (微臣)   2013-05-25 08:23:00
我也是用这个方法
作者: qwertmn (抽筋)   2013-05-25 19:15:00
这方法好XD 受教
作者: Bellkna (柔弱气质伪少女)   2013-05-25 23:16:00
有用有推XD
作者: upyours (hijos de puta)   2013-06-03 12:05:00
好方法!

Links booklink

Contact Us: admin [ a t ] ucptt.com