A última vez que perguntei sobre como evitar riscos causados por essas configurações:
user_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
ou
%group_name ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf
Se eu escrevo estes scripts em / etc / sudoers, sérios danos ao servidor podem acontecer. Embora a questão tenha sido encerrada principalmente como baseada em opinião, recebi uma opinião que recomendava usar vim -Z.
Eu pesquisei vim -Z e encontrei alguns fatos. É semelhante a (o mesmo que?) Rvim. No entanto, o vim -Z ainda nos permite usar alguns comandos. Para evitar que usuários normais executem comandos, temos que adicionar vários scripts em .vimrc.
Para ser honesto, não entendo totalmente quais comandos não podemos usar no modo restrito. Eu encontrei este site, mas isso só menciona vim embora seu título é rvim ... link
Você poderia me dizer quais configurações são necessárias para permitir que usuários normais usem o sudo vim -Z (ou sudorvim) de forma segura.