【我的linux学习之路】sudo与sudoers

环境配置：运行环境，win10；运行系统，CetnOS6.7。

情景还原：在做一道习题，题目如下，

            执行下面命令时发现提示需要输入密码,请问提示输入的密码是哪个用户的密码。

             [test@oldboy~]$ sudo su - oldboy

题目解答：通过搜索资料，了解到su � user 切换到指定的用户提示输入的密码是user的密码，sudo su � user 当前用户以root权限执行su命令，提示输出密码死当前用户的密码，究其原因，sudo本身是setuid程序，从功能上来说它可以直接以root身份执行任何命令，而处于安全性考虑，谁执行sudo就要谁的密码。sudo的配置文件在/etc/sudoers，需要sudo或切换到root才能查看修改，同样，这也是出于安全性的考虑。

遇到问题：

[test@oldboy ~]$ sudo su -oldboy

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test: 
Sorry, try again.
[sudo] password for test: 
Sorry, try again.
[sudo] password for test: 
Sorry, try again.
sudo: 3 incorrect password attempts

结果尝试三次密码都是提示“密码错误请重试”，再次仔细查找资料发现问题可能是没有修改文件/etc/sudoer。

问题解决尝试一：使用visudo编辑/etc/sudoers文件，显示如下内容，

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups