root 権限を渡すことはできないけど、一部 root 所持のファイルを編集する権限を与えたいときがあると思う。具体的には以下の様なファイルが該当すると思う。

• apache のコンフィグファイル
• メールエイリアス *1

これらを実現するためには、sudo の設定をして、編集する権限を与えると思うのだが、以下のやり方を許可すると root 権限が奪取されてしまう可能性があるので、やってはいけないです。

[amari3@vm1]% sudo /usr/bin/vi /etc/apache2/apache2.conf

外注先等にこのやり方で編集権限を与えると、大きなセキュリティホールとなるので気をつけましょう。

しかしながら、root 所持のファイルを編集したいという要件は多々あると思うので、これから紹介する sudoedit*2 というコマンドを使うことで、root 権限が奪取されることを防ぐことができます。

[amari3@vm1]% sudoedit /etc/apache2/apache2.conf

心当たりのある、サーバ管理者の方は設定を見直すことをおすすめします。

※具体的なやり方を書くと、それを助長してしまうおそれがありますので、その箇所については削除させていただきました。