ubuntu sudoers权限修改及visudo的使用

sudo 这个命令是ubuntu系统是用的最多的（和其他大众版linux系统比起来），而一个普通用户是否有sudo权限来临时切换到root用户来执行“一行”命令取决于 /etc/sudoers的配置，而sudoers这个诡异的文件又不能用常规的方式来修改。
所谓常规方式是什么呢，就是用chmod让可以操纵的用户获得写权限，修改完文件再将权限复原。可是sudoers这个文件默认权限是root的440：

-r--r----- 1 root root 4002 Mar 2 2012 /etc/sudoers
一旦把它的权限改成非440，就会出现sudo命令无法使用的情况。其他linux还好说，可ubuntu的root用户默认是禁用的啊，root用户用不了，sudo命令也用不了，纠结死了。若是别的文件还好说，偏偏这个文件权限一改就几乎稍微大点的事都干不了了。
这个时候只能进入单用户模式进行修复，ubuntu进入单用户模式的方式是重启选择恢复模式的选项进入（如果有多个系统，grub菜单会显示，这时选择恢复模式的选项进入即可；如果只有唯一的一个ubuntu系统，需要开机按shift让grub菜单显示出来），在短暂的加载之后就可以选择修复的选项了，这时选择root选项，这个就是以root单用户模式进入的方式。
用chmod将sudoers文件的权限改回440，之前可以sudo的用户就可以正常使用了：

chmod 440 /etc/sudoers
如果出现Read-only file system的提示不让修改，可以重新挂载以解决：

mount -o remount rw /
这时也可以用passwd给root用户设置密码，以后再出现这样的乌龙就不需要重启进单用户模式了。但还是不推荐大家打开root用户，我觉得吧，存在的就是合理的，通过禁用root的方式来限制命令的影响范围是有一定必要的。
进入系统，正确的修改sudoers文件的方式其实已经卸载sudoers里了，就是使用visudo命令来修改这个特殊的文件。

## This file must be edited with the 'visudo' command.
应该使用有sudo权限的用户，执行：

sudo visudo
在root ALL=(ALL) ALL这行下面在写一行学着这行的格式，把需要使用sudo命令的用户加在里面，保存时覆盖掉源文件就可以了。
view sourceprint?
root ALL=(ALL:ALL) ALL
user ALL=(ALL:ALL) ALL
好啦，问题解决。
希望大家引以为戒，下次遇到问题时要是找到这篇东拼西凑的文章也能快速解决问题。同时也给自己提个醒。

sudo 命令，为非根用户授予根用户的权限

配置文件是/etc/sudoers，此文件有权限限制，而且有格式要求，万一改错会比较麻烦。使用visudo可以容易配置。

1.输入命令

sudo visudo

字段说明：

root ：能使用sudo命令的用户

后面第一个ALL，允许使用sudo的主机

第二个括号里的ALL为使用sudo后以什么身份来执行命令（目的用户身份）

第三个字：ALL为以sudo命令允许执行的命令

test ALL =(root)/usr/sbin/useradd

意思就是允许test从任何主机登陆，以root的身份来执行/usr/sbin/useradd命令。

界面最下方有操作的快捷方式。

ctrl+o 保存

ctrl+x 退出。