sudo的配置文件在:/etc/sudoers,但不能直接编辑,因为它是只读的,最好用visudo直接编辑,visudo还会对语法进行一定校验,并能防止多用户同时编辑该文件;
编辑完后,保存不退出,配置是不生效的,只有保存并退出,配置才会生效。
例如要使swaroop拥有root的部分权限,只需要增加如下一行:
格式: user host=(user who give Permissions) commands(absolutely path)
swaroop ALL=(root,ymwugui) /bin/kill,/root/code/helloworld.py,/usr/bin/passwd
如此,当swaroop要使用root部分权限时,只需要sudo command即可,或者sudo -u root command;需要再输入一次自己的密码,如不想输入密码,则可以:
swaroop NOPASSWD: ALL=(root,ymwugui) /bin/kill,/root/code/helloworld.py,/usr/bin/passwd
另外,注意大小写!!!sudo默认时间戳是5分钟,如需要记录每个用户sudo的日志,还得管理员再开通。