CVE-2019-14287：sudo 权限绕过漏洞复现

Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

使用权限：在 /etc/sudoers 中有出现的使用者。

1.新建用户adduser shy

2.更改密码passwd shy

3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限，不能修改，所以要先赋予它写权限

4.修改/etc/sudoers/文件

1、其中的shy表示用户名
2、第一个ALL表示允许该用户在任意机器或者终端中使用sudo
3、括号里面的（ALL,!root）表示命令可以被除了root以外的任意用户身份去  执行
4、最后一个ALL表示被允许执行

5.复现

（sudo -u username#uid 以 username 的身份执行指令（#uid 为该 username 的使用者号码））