$ sudo visudo
------------------------------------
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
user1        ALL=(ALL)       ALL
user2        ALL=/bin/yum, /sbin/tcpdump, /usr/sbin/tcpdump, /home/user2/bin/*

这里/home/user2/bin/*表示目录下的所有可执行文件。这种方式有安全隐患,建议用符号链接取代——必须指定单一程序全路径名。

sudoers下面添加普通用户可以使用sudo命令的格式:

xxx ALL=(ALL)  ALL   # 普通用户可以使用sudo命令,但是需要密码
%xxx ALL=(ALL)  ALL  # 用户组xxx的用户可以使用sudo命令,但是需要密码
xxx ALL=(ALL)  NOPASSWD:ALL  # 普通用户可以使用sudo命令,不需要密码(不推荐)
%xxx  ALL=(ALL)  NOPASSWD:ALL  # 用户组xxx的用户可以使用sudo命令,不需要密码(不推荐)