首先在root用户下,创建了一个普通用户aronlou,然后配置visudo,设置为
aronlou ALL=(ALL) /bin/cat
su - aronlou
执行sudo ls /root
居然是可以的,
然后注释掉## aronlou ALL=(ALL) /bin/cat
再次到aronlou账户下执行sudo ls /root还是可以的。
最绝的是删除这行后,执行,还是可以的。
系统版本:
[aronlou@aroncentos7 ~]
uname−r3.10.0−862.el7.x8664[aronlou@aroncentos7 ]
u
n
a
m
e
−
r
3.10.0
−
862.
e
l
7.
x
86
6
4
[
a
r
o
n
l
o
u
@
a
r
o
n
c
e
n
t
o
s
7
]
cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)