小编Mic*_*ler的帖子

man visudo解释 visudo 不会（默认情况下）使用EDITOR或VISUAL环境变量。

它指出

“如果 visudo 使用的编辑器允许 shell 转义，则没有简单的方法可以阻止用户获得 root shell。”

现在我很困惑安全风险在哪里。我相信

• 只有 root 可以使用 visudo 进行编辑 /etc/sudoers
• 只有 root 可以更改 root 的环境变量
• root 已经有一个 root shell

可能有一个用例不成立，但我想不出来。