linux设置用户拥有部分sudo权限

用户管理相关命令： 

• useradd
• usermod
• userdel
• groupadd
• newgrp
• groupdel
• chown
• chmod

设置sudo权限主要是修改/etc/sudoers这个文件

修改这个文件先有添加写权限：chmod u+w /etc/sudoers

改完后再删除写权限：chmod u-w /etc/sudoers

这里为什么是设置部分权限呢？这是一个权限安全的问题。普通用户使用某些命令的时候不能有sudo权限，不然太危险了。假设一个开发团队里组长有root权限，其他开发者只需要普通权限就行了。

普通开发者可能需要sudo的命令：

• yum/apt（经常要安装软件）
• service
•  make install（经常要编译安装）

普通开发者不能有sudo权限的命令：

• passwd（不能修改其他用户密码）
• visudo/chown/chmod/chgrp（不能修改sudo，不能修改其他用户文件的访问权限）
• ls/vim （不能查看和编辑其他用户目录和文件）

所以一个普通开发者不能操作其他用户的文件，更不能操作系统文件

suduers文件中：

root    ALL=(ALL)       ALL

root表示用户，

第一个ALL表示机器（IP）

第二个(ALL)表示使用任意身份使用权限

第三个ALL表示具有所有权限

设置dev用户的部分权限：

先取消预定义的别名的注释：

dev ALL= (ALL)  NOPASSWD: NETWORKING, SOFTWARE, SERVICES

上行设置dev用户具有三种权限，NOPASSWD表示不需要输入用户密码

为防止权限覆盖，将单独用户的权限设置放在最后面