问linux无权限用户名获得了超级权限 怎么排查原因？

有两个用户 用户1全权限 有唯一的sudo和su权限 用户2低权限 没有资格使用sudo或者su命令 在电脑端测试用户2如下三个命令

su 用户1

su root

sudo ls

全部显示拒绝权限 可以判断用户2没有超级权限 可是今天无意中发现用户2获得了全部权限 操作如下

手机iPhone应用ish里面 ssh 用户2@电脑 调用某个机密脚本要求输入密码获取超级权限 经过多次的拒绝权限之后核心数据的虚拟磁盘被解密挂载了 用户2事实上获得了超级权限

问题来了

密码文件权限要求是700 只有用户1有权限 全程没有输入用户1或者root密码 只用了用户2密码

磁盘文件权限也是700 只有用户1能用

用户2没有sudo资格 脚本里面的sudo命令在明确拒绝权限的前提下居然执行了

电脑archlinux

手机iPhone ish

脚本依次汇报了以下信息

执行了sudo生成回环设备的脚本

执行了sudo cryptsetup解密命令

执行了sudo mount命令

在有权限拒绝警告的前提下所有sudo都成功执行了 炸了 重大安全隐患 感觉现在不知道从哪个方向排查了 怎么查？