冷呆獸試驗場

sudoedit

因為公司要再加強安全性,所以在權限方面,使用sudo vi來編輯檔案就不是個好選擇了,參考了老大改過的sudoers檔案,將自己的sudoers再作強化,重點在於使用 sudoedit ( sudo -e ) 與限制使用 ../ 來跳脫到其他目錄的部份。

但是在測試機器(系統為RHEL AS4)上編輯時,不管再怎樣修改,visudo都不讓我儲存這sudo檔,因此跑到了Sudo官網去找ChangeLog,發現sudoedit是在 522) 這項加入的,而之後的發行版本是1.6.8,在AS4上的版本為1.6.7p5,剛好是加入sudoedit的前一個版本,明顯的sudo根本不認識這個指令,所以視為錯誤。

為了要可以套用到公司環境下,就只有安裝更新版本的sudo了。目前最新的stable為sudo 1.6.9p17,參考了先前版本的src rpm內的spec,自己包了一個rpm出來,解決了目前的狀況。