噓~

1.新增sudo使用者:user1 

user1每次要執行root權限的指令 須在指令前加sudo;

# visudo

     98 root    ALL=(ALL)       ALL

     99 user1 ALL=(ALL) ALL

ex:

[user1@PC01 ~]$ sudo visudo

2.user1可用su - 指令切換成root且輸入自己的密碼

     99 user1 ALL=(root) /bin/su -

ex:

[user1@PC01 ~]$ sudo su -

3.新增sudo group使用群組：group1

# visudo

     98 root    ALL=(ALL)       ALL

     99 %group1 ALL=(ALL) ALL

4.新增user1 到群組group1,grpup2

usermod -a -G group1,group2 user1

5.user2擁有更改所有使用者密碼的權限(除了root)

    100 user2 ALL=(root) !usr/bin/passwd, /usr/bin/passwd [A-Za-z]*,\

    101                 !usr/bin/passwd root

6. 設定一群人(u1,u2,u3)擁有更改所有使用者密碼的權限(除了root)

    102 User_Alias HEADGROUP = u1, u2, u3

    103 Cmnd_Alias HEADGROUPCMD = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*,\

    104                        !/usr/bin/passwd root

    105 HEADGROUP ALL=(root) HEADGROUPCMD

7. su使用

a. 切換成root

    su -

b. 切換成user u1

    su - u1