赋予普通用户某个命令的超级管理员权限

1.切换用户命令  su 用户

2.赋予普通用户某个命令的超级管理员权限 ：以root身份执行visudo后，在打开的文本中添加一行                              user all=（all） 命令的绝对路径（注释：第一个all 指管理者的主机的IP地址，意思是，只有在指定的IP地址下才有sudo这个权限，第二个all指，可以切换成任意身份，这个可以直接省略）
e.g：user all=（all） /sbin/shutdown -r now  也可以是 user all=/sbin/shutdown -r now
如果为用户组添加权限的话  %组名 all=（all） /sbin/shutdown -r now 

3.普通用户可以执行sudo -l查看可以执行的超级管理员命令
4.普通用户执行超级命令的时候必须要加 sudo 命令的绝对路径，然后提示你输入本
例如 sudo /sbin/shutdown -r now

扩展：在赋予普通用户以某些sudo命令时是存在风险的。
假如赋予：

user1 ALL=/usr/sbin/useradd #赋予user1添加用户的权限
user1 ALL=/usr/bin/passwd   #赋予user1更改密码的权限 
user1 ALL=/bin/vi           #赋予user1使用vi更改任意文件的权限(包括/etc/shadow阔怕！)

这样会造成严重后果， 在运行该权限时，能更改root密码，这样超级管理员都无法登陆了。另外vi可以编辑所有重要的配置文件信息。更是十分危险。

关于修改密码我们可以针对修root密码做防范:\

user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
可以更改任意字母的用户密码， 用户名不能为空（如果空，则代表更改当前用户密码，而此时身份为root），用户名不能为root