Linux系统Sudo命令的使用说明

　　好了，我们限制一下foobar的权利，不让他为所欲为。比如我们只想让他像root那样使用ls和ifconfig，把那一行改为：

　　foobar　localhost=　　/sbin/ifconfig,　 /bin/ls

　　再来执行命令：

　　[foobar@localhost ~]$ sudo head -5 /etc/shadow

　　Password:

　　Sorry, user foobar is not allowed to execute '/usr/bin/head -5 /etc/shadow' as root on localhost.localdomain.

　　[foobar@localhost ~]$ sudo /sbin/ifconfigeth0　　　Linkencap:Ethernet　HWaddr 00:14:85:EC:E9:9B...

　　现在让我们来看一下那三个ALL到底是什么意思。第一个ALL是指网络中的主机，我们后面把它改成了主机名，它指明

　　foobar可以在此主机上执行后面的命令。第二个括号里的ALL是指目标用户，也就是以谁的身份去执行命令。最后一个

　　ALL当然就是指命令名了。例如，我们想让foobar用户在linux主机上以jimmy或rene的身份执行kill命令，这样编写配置文件：

　　foobar　　linux=(jimmy,rene)　　/bin/kill

　　但这还有个问题，foobar到底以jimmy还是rene的身份执行？这时我们应该想到了sudo -u了，它正是用在这种时候。 foobar可以使用sudo -u jimmy kill PID或者sudo -u rene kill PID，但这样挺麻烦，其实我们可以不必每次加-u，把rene或jimmy设为默认的目标用户即可。再在上面加一行：

　　Defaults:foobar　　runas_default=rene

　　Defaults后面如果有冒号，是对后面用户的默认，如果没有，则是对所有用户的默认。就像配置文件中自带的一行：

　　Defaults　　env_reset

　　另一个问题是，很多时候，我们本来就登录了，每次使用sudo还要输入密码就显得烦琐了。我们可不可以不再输入密码呢？当然可以，我们这样修改配置文件：