1.
sudo命令允许管理分配给普通用户一些合理的“权利”,让它们执行一些只有超级用户甚至特许用户才能完成的任务。但用户自执行sudo并输入密码后,用户获得一张默认存活期为5分钟的“入场券”。超时以后,用户必须重新输入密码。
sudo配置文件默认存放在 /etc/sudoers (查看修改该文件需要root权限),但不建议直接使用vim编辑这个文件,而是使用 visudo 这个命令来编辑这个文件。
#visudo
2.
sudo命令的常用参数:
sudo -l :列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
sudo -u 用户名 命令:以指定用户的身份执行命令。后面的用户是除root以外的,可以是用户名,也可以是#uid。
sudo -k:清除“入场卷”上的时间,下次再使用sudo时要再输入密码。
sudo -b 命令:在后台执行
sudo -p 提示语:可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称。非常人性化的设计。指定的命令。
3.
现在来修改这个文件,为普通用户well增加权限:
#visudo ### 这里要切换到root用户
找到这行: root ALL=(ALL) ALL
## 用户名 主机范围(用户范围) 命令范围
那么这句话可以解释为:root用户可以在执行任何机器上运行所有用户的所有命令
如果让well用户可以快速关机,可以添加如下命令:
well ALL=(ALL) poweroff
然后保存退出即可。