1.权力下放文件为/etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测,容易出现无法预知的错误。
也可以使用visudo编辑此文件,visudo命令是提供语法检测的
2.下放方式
*visudo
100行左右
用户 主机名称(用hostname命令查看)=(得到的用户身份) 命令,命令(命令的地址:/usr/sbin/useradd)
admin localhost=(root) /usr/sbin/useradd ##admin用户可以在localhost主机以root身份执行useradd命令
admin localhost=(root) NOPASSWD: /usr/sbin/useraadd
##admin用户可以在localhost主机以root用户身份免密执行useradd
admin localhost=(root) NOPASSWD: /usr/sbin/useraadd
##admin用户可以在localhost主机以root用户身份免密执行useradd
3.测试
su - admin ##切换到已授权的用户
sudo useradd tom ##使用sudo建立用户