sudo

sudo(super user do)允许系统管理员给予某些用户或用户组一些能力，允许他们能够像root或other users执行全部/部分commands。
sudo执行流程

1. 当用户执行sudo时，系统在/etc/sudoer文件中查找用户是否执行sudo的权限；
2. 若用户具有sudo执行权限，输入该用户密码来确认；
3. 密码输入成功，便开始进行sudo后续命令（root执行sudo时不需要输入密码）；

4. 若切换的身份与执行身份相同，也不需要输入密码；
   能否使用sudo必须要看/etc/sudoers的设置值。我们可以使用visudo去修改/etc/sudoers，让用户（uers）或用户组（group）能够使用全部或部分的root命令功能。

   单一用户的设置：

   
   四个参数的意义：

   • 用户账号：申请sudo的用户账号；
   • 登录者的来源主机：指定可以链接Linux主机的网络主机；
   • 可切换的身份：当前用户可以切换的身份（sudo -u exuser_name）；
   • 可执行的命令：这个命令请务必使用绝对路径编写。root默认可以切换任身份执行任何指令。

   用户组的设置：

   
   参数意义：同上；
   “%”代表后接的是用户组，图中：%wheel。任何加入wheel组的用户都能够使用sudo切换身份操作任何命令。 免除密码输入，NOPASSWD。

   限制命令操作

   
   users组成员以root的身份仅能执行挂载和卸载cdrom命令，并且只能在当前主机上进行关机命令。如：“!/usr/bin/passwd root，/usr/bin/passwd [A-Za-z]*”。不可随意更改root密码，可以更改其他人的密码。“！”表示“不可执行”。

   使用别名设置sudo

   当有多个用户加入管理员行列，在visudo中需添加太多重复的设置，我们可以使用别名。