Linux用户权力的下放-sudo

一.用户权力的下放

1.sudo相对于su安全性

sudo能把某些超级权限针对性的下放，并且不需要普通用户知道root密码，所以sudo相对于权限无限制的su来说，还是比较安全的。

2.sudo执行命令的流程

当前用户切换到root，然后以root身份执行命令，执行完成后，直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权

二.配置文件语法及测试方式

/etc/sudoers
visudo
用户 主机名称=（新执行身份） [NOPASSWD:] 命令
westos server.example.com=(root) NOPASSWD: /usr/sbin/useradd
westos server.example.com=(root) /usr/sbin/userdel

我们用实验去理解sudo：

[westos@desktop ~]$ useradd admin    ##普通用户westos是无法使用useradd命令的
-bash: /usr/sbin/useradd: Permission denied

[root@desktop ~]# visudo   ##权力下方：westos可以使用root的身份去免密使用useradd命令
99 westos  desktop=(root) NOPASSWD: /sbin/useradd

[westos@desktop ~]$ sudo useradd admin ##测试成功
[westos@desktop ~]$ id admin
uid=1003(admin) gid=1003(admin) groups=1003(admin)

[root@desktop ~]# visudo   ##权力下方：westos可以使用root的身份去使用userdel命令
100 westos  desktop=(root)  /sbin/userdel

[westos@desktop ~]$ sudo userdel admin
[sudo] password for westos: 
[westos@desktop ~]$ id admin
id: admin: no such user