Linux 实现普通用户授权的利器（linux给普通用户授权）

—— sudo

Linux是一款以开源来实现不错的操作系统，Linux 通常会需要完成一些管理任务，必须需要使用最高权限的root用户，才可以才可以完成，而sudo 就可以 帮我们达到这个目的。在Linux中，通过使用sudo 命令，普通用户也可以以 root 用户的身份执行管理命令，这提高了操作系统速度和安全性。

sudo 是“super user do”（超级用户执行）的缩写，该命令可以提供系统管理员对操作系统进行灵活管理的功能，并可以授予普通用户一定的 root 权限，使其能够执行一些有限的 root 权限操作方面的命令。

Linux下实现用户授权，依赖于 sudo 。它不仅支持给特定的用户授权，也支持定义用户组对特定的命令进行授权。配置 sudo 时，首先要编辑 sudoers 文件，这个文件存放在 /etc/ 目录下。授权的格式请参考下面的示例：

用户组:

允许给某个组的用户授权的命令，格式如下：

%groupname ALL=(ALL) ALL

例如：

%admin ALL=(ALL) ALL

用户名:

允许某个用户执行特定命令的格式如下：

username ALL=(ALL) command

例如：

tom ALL=(ALL) /usr/sbin/useradd

编辑完成后，需要重新应用配置才能生效，可以使用如下命令：

sudo visudo -c（检查配置是否正确）

sudo visudo -f /etc/sudoers (应用配置)

使用 sudo 就可以给特定的用户或用户组授予特定的 root 权限，而不会全盘开放 root 权限，大大提高了Linux系统的安全性，是管理linux系统的利器。