centos7系统，非root用户被赋予sudo权限后，虽然在/etc/sudoers文件中限制了该用户使用visudo命令的权限(即设置了“!/usr/sbin/visudo”)，但我发现该用户通过执行sudovim/etc/sudoers，仍然可以打开sudoers文件进行修改，然后再通过vim的强制保存命令“:w!”还可以保存修改（注意：这个过程中/etc/sudoers文件的权限一直为440，并没有修改过）。这显然是一个很大的安全隐患！在网上搜了一圈，也没有找到限制非root用户通过上述方法修改并保存/etc/sudoers文件的办法。难道这么大一个安全隐患，竟然没办法堵上吗？