二、用户身份与文件权限( 十 ) _sudo

如果你想要让也支持这个 sudo 的话，不需要重新使用，只要利用去修改的群组支持，让用户加入 wheel 群组当中，那他就能够进行 sudo了
Ⅱ.有限制的指令操作：
上面几点都会让使用者能够利用 root 的身份进行任何事情！这样总是不太好～如果我想要让使用者仅能够进行部分系统任务，比方说，系统上面的仅能够帮 root 修改其他使用者的密码时，亦即“当使用者仅能使用这个指令帮忙 root 修改其他用户的密码”时，你该如何撰写呢？可以这样做：
[root@localhost ~]# visudo#注意是 root 身份99 ## Allow root to run any commands anywhere100 rootALL=(ALL)ALL101 centos1 ALL=(ALL)/usr/bin/passwd#务必用绝对路径[root@localhost ~]# su - centos1Last login: Sat Jan 16 07:04:38 EST 2021 on pts/0[centos1@localhost ~]$ sudo passwd centos#注意，身份是 centos1[sudo] password for centos1:#输入 centos1的密码Changing password for user centos.New password: Retype new password: passwd: all authentication tokens updated successfully.[centos1@localhost ~]$ sudo passwd Changing password for user root.New password:#见鬼！怎么会去改 root 的密码？
恐怖啊！我们竟然让 root 的密码被给改变了！下次 root 回来竟无法登陆系统…欲哭无泪～怎办？所以我们必须要限制使用者的指令参数！修改的方法为将上述的那行改一改先：
## Allow root to run any commands anywhererootALL=(ALL)ALLcentos2 ALL=(ALL)/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root,!/usr/bin/passwd
在设置值中加上惊叹号“ ! ”代表“不可执行”的意思。因此上面这一行会变成：可以执行“ 任意字符”，但是“”与“root ”这两个指令例外！如此一来就无法改变 root 的密码了！这样这位使用者可以具有 root 的能力帮助你修改其他用户的密码，而且也不能随意改变 root 的密码！很有用处的！
Ⅲ.通过别名创建：
如果我有 15 个用户需要加入刚刚的管理员行列，那么我是否要将上述那长长的设置写入 15 行啊？而且如果想要修改命令或者是新增命令时，那我每行都需要重新设置，很麻烦ㄟ！有没有更简单的方式？是有的！通过别名即可！我们的别名可以是“指令别名、帐号别名、主机别名”等。不过这里我们仅介绍帐号别名，其他的设置值有兴趣的话，可以自行玩玩！
假设我的,,与 ,要加入上述的密码管理员的 sudo 列表中，那我可以创立一个帐号别名称为 ADMPW 的名称，然后将这个名称处理一下即可。处理的方式如下：
[root@localhost ~]# visudo20 User_Alias ADMPW = centos1,centos2,centos3#将centos1,centos2,centos3用户设置别名为User_Alias21 Cmnd_Alias ADMPWCOM = !/usr/bin/cat#将!/usr/bin/cat禁止使用cat命令设置别名为Cmnd_Alias22 ADMPWALL=(root)ADMPWCOM#和之前的一样，只不过改为别名了
我通过创建出一个新帐号，这个帐号名称一定要使用大写字符来处理，包括（命令别名）、（来源主机名称别名）都需要使用大写字符的！这个ADMPW 代表后面接的那些实际帐号。而该帐号能够进行的指令就如同后面所指定的那样！上表最后一行则写入这两个别名（帐号与指令别名），未来要修改时，我只要修改以及这两行即可！设置方面会比较简单有弹性喔！
Ⅳ.sudo 的时间间隔问题：
如果我使用同一个帐号在短时间内重复操作 sudo 来运行指令的话，在第二次执行 sudo 时，并不需要输入自己的密码！sudo 还是会正确的运行喔！为什么呢？第一次执行 sudo 需要输入密码，是担心由于使用者暂时离开座位，但有人跑来你的座位使用你的帐号操作系统之故。所以需要你输入一次密码重新确认一次身份。两次执行 sudo 的间隔在五分钟内，那么再次执行 sudo 时就不需要再次输入密码了，这是因