原文:http://www.weiruoyu.cn/?p=416

如果都使用root用户,是非常危险的事情,所以有必要添加其它的用户,并且分配相应权限,这就用到了sudo

举例:添加tom用户 mv权限,并且禁止passwd root

1.修改配置文件/etc/sudoers

#visudo (这个不正确可以自动纠正)

或者

[root@bogon ~]# vi /etc/sudoers

在root一行下面添加

root ALL=(ALL) ALL
tom ALL=(ALL) NOPASSWD:/bin/mv,!/usr/bin/passwd root

NOPASSWD是不需要密码,中间使用","分开,不允许前面添加"!"

现在让我们来看一下那三个ALL到底是什么意思。第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明tom可以在此主机上执行后面的命令。第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。最后一个
ALL当然就是指命令名了。

记住要使用:“wq!”强行退出才可以。

2测试

使用命令查看权限

[tom@bogon tmp]$ sudo -l


[tom@bogon tmp]$ sudo mv a /usr/local/


如果mv不可以使用报错-bash: mv: command not found 或者-bash: tcpdump: command not found,在tom添加路径

vi /home/tom/.bash_profile修改path

PATH=$PATH:$HOME/bin:/sbin:/usr/bin:/usr/sbin

添加后,

更详细的参考:http://www.weiruoyu.cn/?p=416