sudoedit позволяет обычному пользователю редактировать файл как root. Это делается путем передачи копии файла во временную папку, запуска обычного редактора (конечно, vim) в качестве обычного пользователя , а затем, если вы сохраняете файл, он копируется обратно в исходную папку. привилегированным процессом.
Я хотел бы команду, которая делает противоположное этому. то есть как пользователь root, я хочу сделать normaledit foo, который должен: взять копию, запустить оболочку как непривилегированный пользователь (я бы хотел где-нибудь это настроить) и запустить их редактор для файла foo. Затем после сохранения скопируйте этот файл поверх оригинала.
Почему?
Мне нравится vim для всех его плагинов, но они содержат множество кода, который я бы предпочел не доверять с привилегиями root. Поэтому, редактируя файлы только у моего обычного пользователя, я немного ограничиваю поверхность атаки.
Я мог бы взломать сценарий для этого, но я подозреваю, что там может быть что-то, что уже сделало это (и извлекли уроки по пути)?