限制提权与sudo -s

摘自：https://blog.csdn.net/csu_vc/article/details/78811922
sudo -s

-s：执行指定的shell；

如果后面不指定shell则为该用户默认的shell
比如

那么当我在vc用户下执行 sudo -s
会默认的切换到vc的默认shell

限制提权
第一种方法是修改/etc/pam.d/su文件
这里介绍第二种

chmod 700 /bin/su

这样就可以了

但是可以通过sudo -s来绕过，因为修改的是su文件