请教使用sudo命令引起的系统安全性隐患。

[mlmp]

为了保证系统的安全性，一般情况下使用普通用户登陆，在需要修改系统设置的时候，可以使用su或sudo命令切换到root用户。

su和sudo命令最大的区别在于，使用su命令需要输入root密码，而使用sudo命令只需要输入普通用户的密码。sudo命令的权限由 /etc/sudoers 文件设置。

这样问题就来了。如果只能用su命令切换用户，黑客即使提权到普通用户权限，对系统也没有什么威胁，因为他不知道root密码，无法修改系统设置。如果使用sudo命令切换用户，黑客一旦提权到普通用户权限，也同时具有修改系统设置的权限，对系统的安全性带来很大的威胁。

我对su和sudo的理解对吗？如何解决sudo命令引起的系统安全性隐患呢？

虚心请教，谢谢。

[roadd]

帮顶一下，我也是新手。多了解了解

[sammysun]

不用担心，root密码和第一个用户密码是一样的

[BigSnake.NET]

sudo 时是要输入当前用户的密码的

[jxhow]

黑客怎么搞到你电脑的控制权
是不是还有什么后门程序 通过什么端口

[x007007007]

不给普通用回权限就行了，如果说sudo可以执行，说明那个用户早就有了管理员权限，比如说系统的第一个用户
不然的话

代码： 全选

guest@xuxingci-laptop:~$ sudo echo "hello"
[sudo] password for guest: 
guest is not in the sudoers file.  This incident will be reported.