一、问题场景

问题：reboot、shutdown、init、halt、user管理，在普通用户身份上都是操作不了的，但是又写特殊的情况下又需要有执行权限，又不能让root用户吧自己的密码告诉普通用户，这个问题该怎么解决？

该问题是可以被解决的，可以使用sudo(switch user do)命令来进行权限设置。sodu可以让管理员(root)事先定义某些特殊命令谁可以执行。

二、sudo配置文件描述

默认sudo中是没有除root之外用户的规则，要想使用则先配置sudo。

sudo配置文件位置：/etc/sudoers

  三、sudo配置操作

1、简要说明

1、配置sudo文件需使用“visudo”命令，打开/etc/sudoers文件之后其使用方法和vi/vim命令一致。

2、用户权限说明，如下：

root 表示用户名，如果是用户组，则可以写成“%组名”
ALL 表示允许登录的主机（地址白名单）
(ALL) 表示以谁的身份去执行，ALL表示root身份
ALL 表示当前用户可以执行的命令，多个命令可以使用","分割

2、配置操作

注意：在写sudo规则的时候不建议写直接形式的命令，而是写命令的完整路径，路径可以使用which命令来查看

语法：#which 指令名称

案例1：本身xiaohemiao用户不能添加用户，要求使用sudo配置，将其设置为可以添加用户，并且可以修改密码。

步骤一、查看命令所在的路径

 

步骤二、给xiaohemiao用户设置添加用户和修改密码的权限

 

 

 

 步骤三、验证xiaohemiao权限（下图只是说明了添加用户的操作，修改密码的操作同理）