二、用户身份与文件权限(11) _sudo

为系统相信你在五分钟内不会离开你的作业，所以执行 sudo 的是同一个人！呼呼！真是很人性化的设计啊～ _ 。不过如果两次 sudo 操作的间隔超过 5 分钟，那就得要重新输入一次你的密码了
[root@localhost ~]# visudocentos1ALL=(root)/usr/sbin/useradd,NOPASSWD: /usr/sbin/userdel,/usr/sbin/groupdel,PASSWD: /usr/sbin/usermod,/usr/sbin/groupmod##这里的/usr/sbin/useradd 操作时必须使用密码；/usr/sbin/userdel, /usr/sbin/groupdel操作时可以不使用密码（跟在其后的所有操作一律不使用密码）；/usr/sbin/usermod, /usr/sbin/groupmod 操作时还是要输入密码；还有PASSWD和NOPASSWD不可定义于别名中哦！centos1ALL=(root)NOPASSWD：ALL#执行所有都不需要密码[centos1@localhost ~]$ sudo useradd yyy#每次都是用密码[sudo] password for centos1: [centos1@localhost ~]$ sudo -k# 将会强迫使用者在下一次执行 sudo 时问密码（不论有没有超过 N 分钟）[centos1@localhost ~]$ sudo useradd y#每次都是用密码[sudo] password for centos1: [centos1@localhost ~]$ sudo userdel y#即使使用sudo -k没有使用密码就直接操作了[centos1@localhost ~]$ sudo -k[centos1@localhost ~]$ sudo userdel yyyy#即使使用sudo -k没有使用密码就直接操作了[centos1@localhost ~]$ sudo -k[centos1@localhost ~]$ sudo userdel yyy#即使使用sudo -k没有使用密码就直接操作了
Ⅴ.sudo 搭配 su 的使用方式：
很多时候我们需要大量执行很多 root 的工作，所以一直使用 sudo 觉得很烦！可以使用 sudo 搭配 su，一口气将身份转为 root，而且还用使用者自己的密码来变成 root 。我们创建一个 ADMPW 帐号别名：
[root@localhost ~]# visudoUser_Alias ADMPW = centos1,centos2,centos3ADMPWALL=(root)/bin/su -[root@localhost ~]# su - centos1Last login: Sat Jan 16 09:19:41 EST 2021 on pts/0[centos1@localhost ~]$ sudo su -[sudo] password for centos1: Last login: Sat Jan 16 08:50:24 EST 2021 from 192.168.34.1 on pts/0[root@localhost ~]##注意看已经是root用户
【二、用户身份与文件权限】,,三个用户只要输入“ sudo su - ”并且输入“自己的密码”后，立刻变成 root 的身份！不但 root 密码不会外流，使用者的管理也变的非常方便！这也是实务上面多人共管一部主机时常常使用的技巧呢！这样管理确实方便，不过还是要强调一下大前提，那就是“这些你加入的使用者，全部都是你能够信任的用户”！虽然流露不出root密码，但是误操作还是有的。