sudoedit允许普通用户以root用户身份编辑文件。通过将文件的副本复制到一个临时位置,以普通用户的身份启动普通编辑器(当然是vim),然后如果保存文件,它将被复制回原始文件。特权进程定位。
我想要一个与此相反的命令。即,以root用户身份,我想执行normaledit foo,该操作应该:进行复制,以非特权用户身份启动Shell(我希望在某个地方进行配置),然后在foo文件上启动其编辑器。然后保存后,将该文件复制回原始文件。
为什么?
我喜欢vim的所有插件,但是它们带来了大量我不希望拥有root特权的代码。因此,通过仅在普通用户中编辑文件,我可以稍微限制攻击面。
我可以为此破解一个脚本,但是我怀疑那里已经有东西可以做到了(并在此过程中吸取了教训)?