centos7系統(tǒng)，非root用戶被賦予sudo權(quán)限后，雖然在/etc/sudoers文件中限制了該用戶使用visudo命令的權(quán)限(即設(shè)置了“!/usr/sbin/visudo”)，但我發(fā)現(xiàn)該用戶通過執(zhí)行sudovim/etc/sudoers，仍然可以打開sudoers文件進(jìn)行修改，然后再通過vim的強(qiáng)制保存命令“:w!”還可以保存修改（注意：這個過程中/etc/sudoers文件的權(quán)限一直為440，并沒有修改過）。這顯然是一個很大的安全隱患！在網(wǎng)上搜了一圈，也沒有找到限制非root用戶通過上述方法修改并保存/etc/sudoers文件的辦法。難道這么大一個安全隱患，竟然沒辦法堵上嗎？