1.centos7 su: 無法設定組: 不允許的操作

將使用者切換為root，就是登出再點選未列出使用者，輸入root和密碼。

ls -l /bin/su

看下su檔案的許可權是不是rwxr-xr-x或者-rwxrwxrwx

cd /bin

chmod ug+s su

就ok了。

參考

http://www.linuxdiyf.com/viewarticle.php?id=196994

2.推薦檔案操作（寫入為例）

當你需要對一個檔案進行寫入的操作的時候，

可以先執行 chmod u+w 目標檔案。

之後用vim 目標檔案（最好是全路徑） 開啟 按‘i’插入，修改完成之後。再按一下“Esc”鍵退出編輯，輸入“:wq”（write quit）後，退出sudoers。

之後執行 chmod u-w 目標檔案。以達到還原回原來的許可權。

這裡是博文以CentOS下新增普通使用者到sudo組，並且免密碼登入為例：

https://blog.csdn.net/huangzhijie3918/article/details/51345178

上面的博文最後還是sudo每次要輸入密碼，下面的博文只要輸入一次即可：

https://www.linuxidc.com/Linux/2017-01/139361.htm

突然發現以上操作好像只是對執行sh檔案有效，其他還是不行，比如chmod 的獲取etc目錄下的檔案許可權還是要輸入密碼。最後在師傅的提醒下

切到root下

visudo

拖到

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

新增如下

%usename        ALL=(ALL)       NOPASSWD: ALL

之後就ok了（之前新增的以經註釋了）注意是centos7.5的系統

Linux下的檔案型別如下： 
- 普通檔案 
d 目錄 
l 連結檔案 
b 塊裝置 
c 字元裝置 

還有一片比較好的瞭解許可權問題的文章推薦：Linux命令:修改檔案許可權命令chmod、chgrp、chown詳解

[[email protected] log]# chown root supervisor.log #改變檔案所屬使用者

[[email protected] log]# chgrp root supervisor.log#改變檔案所屬使用者組