在linux系統中, 普通用戶的權限很低, 比如shutdown關機, 或者yum install安裝軟件等很多命令都需要root用戶權限來運行. 普通用戶想要執行這些命令, 要麽使用su命令切換為root用戶, 而使用su命令需要輸入root密碼, 當服務器很多人共同管理, 所有管理員都需要知道root密碼, 是很不安全的; 要麽使用sudo命令臨時獲取root權限, 而執行sudo命令只需要用戶自己的密碼, 甚至可以免密碼, 而且只有通過配置的特殊用戶才具有sudo特權, 只要權限分配合理, 安全性會更有保障.

普通用戶是否具有sudo特權, 由sudoers配置文件來指定, 可通過"man sudo"來確認配置文件位於"/etc/sudoers". 先用su命令切換到root用戶, 再用vim打開文件, 用普通用戶打開的話看不到文件內容:

[xy@localhost ~]$ su
Password:
[root@localhost xy]# vim /etc/sudoers

閱讀文件內容，在第8行有說請用visudo命令編輯文件：

## This file must be edited with the ‘visudo‘ command.

用"ll /etc/sudoers"查看文件屬性也可發現該文件為只讀文件，退出vim重新用visudo打開文件

[root@localhost xy]# visudo

? 1，最基礎無腦的配置：

root ALL=(ALL) ALL

大概位於98行上下，其所代表的含義分別是：

用戶帳號，也就是我們想要配置的讓哪個系統帳號可以使用sudo命令

允許用戶從哪些地方連接到這臺主機，linux作為服務器，管理員是有可能從別的主機遠程連接過來的

允許切換的身份，

允許執行的命令

照葫蘆畫瓢，在下面增加一行

root 　　ALL=(ALL) 　　ALL
xy 　　 ALL=(ALL) 　　 ALL

當xy用戶使用sudo執行的時候，就可以像root那樣為所欲為了。

? 2，根據用戶組來配置：

## Allows people in group wheel to run all commands
%wheel 　　 ALL=(ALL) 　　 ALL

## Same thing without a password
# %wheel 　　 ALL=(ALL) 　　 NOPASSWD: ALL

跟第一種配置方式相比，也就在前面多了一個“%”，用來表示用戶組。最前面的“#”表示註釋，

sudo配置 sudoers配置文件