linux给用户sudo权限（linux给用户添加sudo权限）

sudo是linux下常用的允许普通用户使用超级用户权限的工具，允许系统管理员让普通用户执行一些或者全部的root命令，如halt，reboot，su等等。这样不仅减少了root用户的管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。

sudo的配置文件是 /etc/sudoers 文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。

sudo都提供了一个编辑该文件的命令：visudo 来对该文件进行修改。强烈推荐使用该命令修改 sudoers，因为它会帮你校验文件配置是否正确，如果不正确，在保存退出时就会提示你哪段配置出错的。

打开 /etc/sudoers 文件可以发现一个特殊的 wheel 组

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

第2行表示：wheel 组中的用户可以在ALL/任意主机上以任意用户执行所有的命令，不过需要输入该用户自己的密码。

第4行在第2行的基础上增加了NOPASSWD，意思是无需输入密码。不过这行默认情况下是注释掉的。

这样我们只需要创建一个专用的账户，然后将其添加到wheel组。

添加用户

创建用户jupiter

# adduser jupiter
# passwd jupiter
# cat /etc/passwd | grep jupiter
jupiter:x:1000:1000::/home/jupiter:/bin/bash

授予sudo权限

将用户添加到wheel组中

# gpasswd -a jupiter wheel
Adding user jupiter to group wheel

现在用户jupiter就可以执行一些原本root用户才能执行的命令。

测试

首先切换到 jupiter 用户

# su jupiter

尝试切换到root用户主目录被拒绝

$ cd /root
bash: cd: /root: Permission denied

这次使用sudo

$ sudo cd /root

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for jupiter:   这里输入jupiter的密码

然后就可以成功切换到root用户主目录了。

如果不想输入密码，那么可以将上面提到的第4行的注释字符 # 去掉。