1、实战：linux机器普通用户配置sudo功能-2024.4.29(测试成功)

实战：linux机器普通用户配置sudo功能-2024.4.29(测试成功)

让我们从一个简单的例子开始：让用户Foobar可以通过sudo执行所有root可执行的命令。

• 实验环境

适用于centos6/7系统。

• 配置

以root身份用visudo打开配置文件，可以看到类似下面几行：

visudo

1. # Runas alias specification
2. # User privilege specificationroot ALL=(ALL)ALL

我们一看就明白个差不多了，root有所有权限，只要仿照现有root的例子就行。

我们在下面加一行（最好用tab作为空白）：

……
root    ALL=(ALL)   ALL
foobar ALL=(ALL) ALL #添加此行

保存退出后。

• 测试

切换到foobar用户，我们用它的身份执行命令：

su - foobar

[foobar@ecs1 ~]$ ls /root
ls: cannot open directory /root: Permission denied
[foobar@ecs1 ~]$ sudo ls /root

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for foobar:  ##输入当前用户foobar的密码
nohup.out
[foobar@ecs1 ~]$ 

测试结束。