首先要明白sudo命令的提取方法,它与su命令有着相同的作用都是普通用户通过输入密码进行普通用户到root用户的方法ta两的区别在于:sudo进行提权只需要输入普通用户的密码,但是需要将那个普通用户添加到该目录的相关文件的命令行中后有实例,也就是说相当于要防范后门用户利用该命令进行提取。su的提权与其不同的是他需要root用户的密码.
通过观察可以发现除了root用户以为存在一个陌生的账户llx
下面的命令行原本应该是注释掉的状态
将其陌生用户删除或进行注释,并为其下面的%wheel ALL=(ALL) ALL命令行进行注释
由于改文件只有读取的权限我们可以选择进行wq强制保存,或者赋予读取写入的权限
chmod u+w /etc/sudoers对其文件进行读取和写入的权限,当加固完成后取消权限
chmod u-w /etc/sudoers 对其文件进行文件的权限,减少写入权限的分配