Bonjour,

Je suis en train d'apprendre Vim et après avoir du éditer un fichier de conf ( laptop-mode-tools sous Arch ) je me suis rendu compte qu'en root ma config Vim n'était plus prise en compte.

Est il possible ET recommandé d'utiliser la même configuration en Root ? Et si oui comment faire ça proprement ?

Jusque la j'ai pu paramétrer et apprendre en fouillant sur le net mais là je sèche

Mon .vimrc ( Si cela peut être utile ) :

"--[Configuration de Vim]--"

"-- Annule compatibilité avec Vi
set nocompatible

"-- Gestionnaire de plugins
call pathogen#infect()

"--Encodage des fichiers par défaut
set encoding=utf-8
set fileencoding=utf-8

"--Sauvegarde de secours des fichiers dans ~/.vim/backup
if !filewritable($HOME."/.vim/backup")
  call mkdir($HOME."/.vim/backup", "p")
       endif
set backupdir=$HOME/.vim/backup
set backup

"-- Affichage
syn on
set title
set wrap
set scrolloff=3
set number
set showmode
set ruler
set background=dark
set laststatus=2
set ttyfast
set t_Co=256
colorscheme desert256
let g:airline_theme='wombat' 
let g:airline#extensions#tabline#enabled = 1
let g:airline#extensions#tabline#left_sep = ' >'
let g:airline#extensions#tabline#left_alt_sep = '>'

"-- Coloration
syntax enable  
filetype on  
filetype indent on
filetype plugin on
set showcmd

"-- Recherche
set hlsearch
set incsearch
set ignorecase
set smartcase
set history=2000
set wrapscan

"-- Sons
set visualbell
set noerrorbells

"-- Langue & Traduction
set spelllang=en,fr
set spell
set spellsuggest=5

"-- Comportement
set backspace=indent,eol,start
set hidden
set textwidth=120
nnoremap <silent> <F9> :NERDTreeToggle<CR>
autocmd bufenter * if (winnr("$") == 1 && exists("b:NERDTreeType") && b:NERDTreeType == "primary") | q | endif

"-- Clavier
:imap ;; <Esc>
:map ;; <Esc>

"-- Ultimate Vimove 
" map <up> <nop>
" map <down> <nop>
" map <left> <nop>
" map <right> <nop>
" imap <up> <nop>
" imap <down> <nop>
" imap <left> <nop>
" imap <right> <nop>

"--Commandes en attente

Merci d'avance.

Root reste un utilisateur comme les autres donc pour configurer vim, fait une copie de ton ~/.vimrc (voire ~/.vim) et colle la dans /root/.

Sinon tu peux faire un lien symbolique, ça t'évite d'avoir à recopier ta config à chaque modification :
# ln -s /home/<pseudo>/.vimrc /root/.vimrc
et pour tes plugins :
# ln -s /home/<pseudo>/.vim /root/.vim

Ça c'est mauvais par contre. En terme de sécurité, tu donnes la possibilité à un attaquant d'altérer la conf vim de root via un utilisateur sans les droits d'administration.

Le 25 février 2016 à 14:44:05 deepblue a écrit :
Ça c'est mauvais par contre. En terme de sécurité, tu donnes la possibilité à un attaquant d'altérer la conf vim de root via un utilisateur sans les droits d'administration.

s'il est le seul utilisateur de sa machine y'a pas trop de soucis à faire ça a priori

Seul ou pas, ça ne change pas la problématique.

Merci pour vos conseils. J'ai testé ta méthode JerryPonayDay et ça fonctionne.

@Deepblue: Pourrais tu me dire en quoi la méthode proposée par JerryPonayDay est problématique ? De ce que je crois comprendre un simple lien "pointant un fichier vers un autre" n'exclue pas de devoir entrer son mot de passe sudo ou root pour pouvoir modifier le fichier pointé en root ?

Ou alors cela induit d'autres variables concernant la sécurité qui m'échappent. Je n'ai qu'un an de Linux donc tout conseil est bon à prendre

Imaginons un su -lc "ln -s /home/lenheim/barbe .". Les modifications apportées au fichier /home/lenheim/barbe se verront aussi sur /root/barbe. Avec une configuration de vim, tu peux faire un sorte que le fichier soit supprimé au lieu d'être enregistré, entre autre. C'est clairement une habitude à bannir, que de faire des liens entre plusieurs utilisateurs comme ça.

Le 25 février 2016 à 18:18:43 Lenheim a écrit :
Imaginons un su -lc "ln -s /home/lenheim/barbe .". Les modifications apportées au fichier /home/lenheim/barbe se verront aussi sur /root/barbe. Avec une configuration de vim, tu peux faire un sorte que le fichier soit supprimé au lieu d'être enregistré, entre autre. C'est clairement une habitude à bannir, que de faire des liens entre plusieurs utilisateurs comme ça.

Ok. Je dois être un peu dur de la feuille mais ce que je comprends c'est que la création d'un lien symbolique entre Root, l'utilisateur tout puissant et Home, l'utilisateur lambda permet de faire circuler, dans les deux sens et à chaque sauvegarde de Vim, des infos entre un environnement moins sécurisé ( Home ) et un environnement plus sécurisé ( Root ) sans demander de mot de passe. Ce qui, effectivement et dit comme cela incite à la prudence.

J'ai donc rentré aussi cette commande, en Root d'abord puis normalement et ça a donné cela :

[root@arch leblanc]# ls -a -l /home/leblanc/.vimrc /root/.vimrc
-rw-r--r-- 1 leblanc users 1545 25 févr. 16:20 /home/leblanc/.vimrc
lrwxrwxrwx 1 root    root    20 25 févr. 15:17 /root/.vimrc -> /home/leblanc/.vimrc
[root@arch leblanc]# exit
exit
[leblanc@arch ~]$ ls -a -l /home/leblanc/.vimrc /root/.vimrc
ls: impossible d'accéder à '/root/.vimrc': Permission non accordée
-rw-r--r-- 1 leblanc users 1545 25 févr. 16:20 /home/leblanc/.vimrc
[leblanc@arch ~]$ 

Même en spécifiant ma recherche de lien je me trouve bloqué si je n'ai pas le mot de passe sudu ou root. En gros, comment quelqu'un ferait il pour modifier à la racine Vim sans connaître les mots de passe ?

 >> echo "sape-sape" > Barbe 
 >> su -lc "ln -s /home/lenheim/Barbe ." 
Mot de passe : 
 >> su -lc "cat /root/Barbe"       
Mot de passe : 
sape-sape
 >> echo "Múcua" >> Barbe     
 >> su -lc "cat /root/Barbe"                        
Mot de passe : 
sape-sape
Múcua

(grosso merdo)

Et tu verras. Là c'est surtout que tu n'as pas le droit de lire quoi que ce soit dans le répertoire /root avec ls

J'avais aussi pensé à un lien symbolique mais ça me paraissait foireux.

Mais imaginons qu'il fasse un lien symbolique depuis son fichier, mais rend le fichier en question uniquement modifiable par root? En soi il n'y a plus de problème de sécurité? (c'est merdique comme solution évidemment, mais juste par curiosité)

Ouais non, la solution de deepblue (qui est celle que j’ai adopté) est la plus sure, en supposant que tu aies fais la copie à un moment safe.

Parce que si un connard rajoute dans ton .vimrc:

execute !rm -fr /

Ben t’es baisé (ça ou des trucs plus vicieux)

Le 25 février 2016 à 19:26:22 Lenheim a écrit :
>> echo "sape-sape" > Barbe >> su -lc "ln -s /home/lenheim/Barbe ." Mot de passe : >> su -lc "cat /root/Barbe" Mot de passe : sape-sape >> echo "Múcua" >> Barbe >> su -lc "cat /root/Barbe" Mot de passe : sape-sape Múcua

(grosso merdo)

Et tu verras. Là c'est surtout que tu n'as pas le droit de lire quoi que ce soit dans le répertoire /root avec ls

Le 26 février 2016 à 00:12:17 Dark_Chouhartem a écrit :
Ouais non, la solution de deepblue (qui est celle que j’ai adopté) est la plus sure, en supposant que tu aies fais la copie à un moment safe.

Parce que si un connard rajoute dans ton .vimrc:

execute !rm -fr /

Ben t’es baisé (ça ou des trucs plus vicieux)

Oui. Je comprends mieux à présent. C'est logique

Je vais utiliser la solution fournie par deepblue.

Merci pour votre aide les gars.

Au temps pour moi, je n'avais pas pensé à ça

J'ajouterai qu'en général tu ne restes pas longtemps loggé en root, donc une simple copie de config basique devrait suffire pour être à l'aise sur vim en root.

Tu peux aussi passer ton utilisateur en sudoer et taper toutes tes commandes avec sudo, ce qui conserve le vimrc de l'utilisateur en question