centos7系統(tǒng)，非root用戶被賦予sudo權限后，雖然在/etc/sudoers文件中限制了該用戶使用visudo命令的權限(即設置了“!/usr/sbin/visudo”)，但我發(fā)現該用戶通過執(zhí)行sudovim/etc/sudoers，仍然可以打開sudoers文件進行修改，然后再通過vim的強制保存命令“:w!”還可以保存修改（注意：這個過程中/etc/sudoers文件的權限一直為440，并沒有修改過）。這顯然是一個很大的安全隱患！在網上搜了一圈，也沒有找到限制非root用戶通過上述方法修改并保存/etc/sudoers文件的辦法。難道這么大一個安全隱患，竟然沒辦法堵上嗎？