root 把本来只能超级用户执行的命令赋予普通用户执行
sudo 的操作对象是系统命令
二、sudo使用[root@bogon ~]# visudo
# 实际修改的是 /etc/sudoers 文件
root ALL=(ALL) ALL
# 用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
# %wheel ALL=(ALL) ALL
# %组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
例子1、授权普通用户可以重启服务器
一开始我们可以看到普通用户是没有权限的
[root@bogon ~]# visudo
— cjj ALL=/sbin/shutdown -r now
# (ALL) 可以省略,授权命令写的越详细,被授权者权限越小
[cjj@bogon ~]$ sudo -l
# 查看可用的sudo命令
例子2、授权普通用户可以添加其他用户
[root@bogon ~]# visudo
— cjj ALL=/usr/sbin/userad
# 授权用户设定密码的权限
首选要知道这条命令在哪 whereis useradd
添加用户
为用户设置密码
cjj ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd " ", !/usr/bin/passwd root
注:千万不要用 — cjj ALL=/usr/bin/passwd(因为这样,普通用户可以为root设置密码)
注:passwd 后面跟空格 表示修改自身密码
注!!!!千万不要给普通用户赋予vi命令权限,他可以干任何坏事。