Linux 中用戶權力的下放

如何實現用戶權力的下放（普通用戶由於權限沒法執行一些命令，須要經過高級用戶的受權才能執行命令）

1.sudo 能把某些超級權限針對性的下放，而且不須要普通用戶知道root密碼，因此sudo相對於權限無限制性的su 來講，仍是比較安全的
2.sudo能把某些超級權限針對性的下放，而且不須要普通用戶知道root密碼，因此sudo相對於權限無限制性的su來講，仍是比較安全的sudo執行命令的流程是當前用戶切換到root，而後以root身份執行命令，執行完成後，直接退回到當前用戶，而這些的前提是須要經過sudo的配置文件/etc/sudoers 進行受權

配置文件語法及測試方法
/etc/sudoers
visudo
用戶 主機名稱=（新執行的身份）NOPASSWD: 命令
注：NOPASSWD更加方便，無需再進行任何操做
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd

具體操做:(小白總結：不須要思考，記住就行)
1在root用戶下打開一個shell,ctrl+shift+t 打開一個新頁面 ，創建一個用戶westos；
2.利用su-命令把當前用戶切換到普通用戶westos;
3.在普通用戶下創建一個用戶le,發現沒法創建
4.查看普通用戶主機名稱 和命令的路徑

5，在高級用戶下編輯visudo，爲實現權力的下放，使普通用戶可以實現創建用戶

6，利用如圖所示命令（通常規定在文件的100行左右）實現useradd權力的下放 建議使用複製粘貼的方法：防止手殘
westos server0.example.com=(root) NOPASSWD /usr/sbin/useradd

7用sudo調用，完成普通用戶westos的用戶創建。實現了用戶權力的下放

如上所示，能夠試着作其餘權力的下放 useradd userdel 多加練習