Come posso impedire a Vim di scrivere qualcosa sul disco rigido?

2

Vorrei archiviare e manipolare temporaneamente i dati sensibili in vim. So che continua a tagliare e copiare registri e scambiare file sul disco rigido, però. Se ci pensi per un momento, vedrai la mia preoccupazione. Vorrei aprire una sessione di vim in cui nessuno dei dati che inserisco o manipolo viene scritto sul disco rigido. Ho sentito parlare dei plugin PGP per vim, in cui è possibile scrivere e-mail in modo sicuro, crittografarlo per determinati destinatari, salvarlo, quindi crittografarlo. Tale plugin deve aver già risolto questo problema. Ma non ho bisogno di nessuna delle funzionalità di crittografia. Ho solo bisogno della modalità "secretiva".

Cosa dovrò fare per raggiungere questo obiettivo?

security  vim 
enigmaticPhysicist
fonte
Oltre alle risposte di seguito: quando lavori con dati segreti più spesso, vorresti comunque anche uno scambio crittografato.
ott--

Risposte:

2

Se vuoi essere sicuro, puoi sempre eseguirlo in un ambiente chroot sul filesystem tmpfs temporaneo.

Michał Šrajer
fonte
1
Questo non fornisce una risposta alla domanda. Per criticare o richiedere chiarimenti a un autore, lascia un commento sotto il suo post.
Simon,
2
@Simon, non sono d'accordo. È davvero una risposta. Se esegui vim in chroot su tmpfs, il problema è risolto. vim non ha modo di scrivere nulla sul disco.
Michał Šrajer,
Quindi maggiori informazioni su di esso nella risposta sarebbero buone.
Austin T, francese,
2
@Simon, sono d'accordo con @ Michał –– questa è un'ottima risposta. Mi capita anche di credere che sia ad un livello adeguato di dettagli. Se hai bisogno di ulteriori informazioni, basta cercare chroote tmpfsnel manuale o un motore di ricerca.
Scott,
1
Si noti che vim in esecuzione in un ambiente chroot non avrà modo di accedere ai documenti protetti, a meno che non vengano copiati in quell'ambiente. (Il tuo .vimrc e altri dati di configurazione di vim dovrebbero essere copiati anche lì)
Trevor Powell
0

Per ottenere una sensazione limitata di sicurezza, è possibile inserire le righe seguenti in ~/.discreetrc:

set noswapfile
set nobackup
set history=0
set viminfo=
set clipboard=

e avvia Vim con:

$ vim -u ~/.discreetrc --noplugin secretfilename

ma probabilmente ci sono altre opzioni utili.

romainl
fonte
-1

Che ne dici di mappare il comando write su qualcosa che non scrive sul disco, ad es.

:cmap w echo 'disabled!'
emallove
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.