Por que o sudoedit está gravando em um diretório temporário?

8

Eu usei sudoedit para criar um arquivo:

 $ sudoedit /etc/systemd/system/apache2.service

mas quando fui salvar o arquivo, ele o escreveu em um diretório temporário (/ var / temp / blahblah). O que está acontecendo? Por que não é salvá-lo no diretório do sistema?

    
por Tyler Durden 15.11.2018 / 10:18

2 respostas

20

O ponto de sudoedit é permitir que os usuários editem arquivos que, de outra forma, não teriam permissão para executar em um editor sem privilégios. Para que isso aconteça, sudoedit copia o arquivo a ser editado para um local temporário, torna-o gravável pelo usuário solicitante e o abre no editor configurado. É por isso que o editor mostra um nome de arquivo não relacionado em um diretório temporário. Quando o editor sai, sudoedit verifica se alguma alteração foi realmente feita e copia o arquivo temporário alterado de volta para o local original, se necessário.

    
por 15.11.2018 / 10:22
0

Isso é bem explicado em a sudo manpage . A descrição de -e (que sudoedit é equivalente a) diz:

-e

The -e (edit) option indicates that, instead of running a command, the user wishes to edit one or more files. In lieu of a command, the string "sudoedit" is used when consulting the security policy. If the user is authorized by the policy, the following steps are taken:

  1. Temporary copies are made of the files to be edited with the owner set to the invoking user.
  2. The editor specified by the policy is run to edit the temporary files. The sudoers policy uses the SUDO_EDITOR, VISUAL and EDITOR environment variables (in that order). If none of SUDO_EDITOR, VISUAL or EDITOR are set, the first program listed in the editor sudoers(5) option is used.
  3. If they have been modified, the temporary files are copied back to their original location and the temporary versions are removed.

If the specified file does not exist, it will be created. Note that unlike most commands run by sudo, the editor is run with the invoking user's environment unmodified. If, for some reason, sudo is unable to update a file with its edited version, the user will receive a warning and the edited copy will remain in a temporary file.

Em particular, observe a terceira etapa: somente se o arquivo tiver sido modificado no final da edição, o original será alterado. Portanto, se você tiver um programa que observe um arquivo, isso pode ajudar a evitar (a) gravações intermediárias sendo selecionadas e (b) ações desnecessárias se você decidir não fazer alterações no final.

    
por 16.11.2018 / 07:58

Tags