Почему visudo обескураживает других редакторов?

[1123823] Я не думаю, что существует дополнительный риск безопасности от запуска произвольного редактора из [1124224] visudo [1124225], строго говоря. Очевидно, что пользователь, выполняющий [1124226]visudo[1124227], уже имеет права на редактирование [1124228]/etc/sudoers[1124229], а значит, имеет возможность добавлять правила, которые позволят выполнять любые другие команды в системе. Таким образом, независимо от того, какой редактор запущен, пользователь, который может [1124230]visudo[1124231], уже может косвенно выполнять любые команды, добавив новое правило sudo.

Я думаю, что совет в документации о переменных окружения [1124232]EDITOR[1124233] и [1124234]VISUAL[1124235] заключается в выполнении корневой оболочки (или произвольной команды) в обход стандартного лог-файла sudo. По умолчанию, sudo регистрирует все успешные и неуспешные аутентификации в syslog. Это дает системному администратору контрольный журнал о том, какие пользователи выполняют какие команды через sudo. Если пользователь изменяет [1124236]/etc/sudoers[1124237] с помощью [1124238]visudo[1124239], это видно по контрольной сумме или просмотру файла. Однако, если пользователь может получить корневую оболочку через [1124240]visudo[1124241], он может выполнять произвольные команды без какого-либо контрольного следа.

Таким образом, риск безопасности такой же, как и предоставление разрешения на выполнение [1124242]sudo bash[1124243], а именно, что пользователь с такой привилегией может получить корневую оболочку и выполнить произвольный код без каких-либо ограничений или записи в журнал выполняемых команд.[1123828].