當(dāng)sudo用戶偶遇上VI/VIM發(fā)生了什么?(sudo+vi/vim=root)

一次偶然得出的親身心得，于是記錄下來提醒自己安全無小事，事事（時(shí)時(shí)）記心間。vi/vim大家再熟悉不過了，也許每天都在用它，但有時(shí)卻常常容易忽略掉一些東西，一次在使用VIM修改系統(tǒng)配置時(shí)，發(fā)現(xiàn)sudo和VI/VIM相遇后藏著的鮮為人知的小秘密。
一般服務(wù)器安裝配置時(shí)常管理使用的各自用戶，為了服務(wù)器安全很少直接用ROOT用戶進(jìn)行常規(guī)操作，但有時(shí)為了提權(quán)限的需要，因此通常做法是配置sudo用戶，方便快捷。特別對(duì)于系統(tǒng)類配置文件，需要使用到ROOT用戶權(quán)限才能操作，由于我們創(chuàng)建了sudo用戶，便可以使用sudo再加相應(yīng)命令進(jìn)行操作，大大方便了我們的管理。
今天討論和展示的是我們?cè)谶M(jìn)行sudo用戶提權(quán)時(shí)一定要科學(xué)化，全面化審視，慎重再慎重，稍有遺漏可能造成很大的安全風(fēng)險(xiǎn)或事故。
下面展示下配置sudo與VI/VIM錯(cuò)誤相遇后的可能發(fā)生的情況。
直接配置sudo用戶，未做任何限制的做法，相當(dāng)于直接建了N個(gè)ROOT用戶毫無區(qū)別。

成都創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)魏縣,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

讓我們來看看當(dāng)使用sudo和VI/VIM后：（先用用戶jerry登陸測(cè)試）

先用ID命令查看下當(dāng)前用戶及組

接著嘗試sudo vi cuocuocuo.txt

進(jìn)入VI編輯器后按SHIFT:然后輸入sh后回車

我們?cè)倏聪掳l(fā)生了什么:

這不是ROOT用戶嗎，再次確認(rèn)

硬是呢：不用ROOT密碼可以直接使用ROOT權(quán)限。

不能看的目錄也能直接看了（其它操作ROOT你懂的）：

其它用戶登陸按這個(gè)步驟操作也是一樣的，這里就不演示了。
再有權(quán)限分配時(shí)錯(cuò)漏分配不當(dāng)或遺漏的情況，總之就是讓sudo 和VI/VIM正常地相遇了。
由于某種原因VIM未被禁止錯(cuò)給：（這次用VIM）假設(shè)原來系統(tǒng)沒VIM，但是其它用戶有YUM等安裝權(quán)限后，進(jìn)行了安裝。

同樣是jerrry用戶：

執(zhí)行：sudo vim cuocuocuo.txt 輸入jerry用戶密碼

同樣進(jìn)入VIM編輯器后按SHIFT:然后輸入sh后回車

觀察變化：

已經(jīng)切換為ROOT用戶

Sudo+vi/vim=root
安全無小事，時(shí)刻記心間