CentOS7 配置sudo并使用

1、新建普通用户linuxprobe[root@docker-1 ~]# useradd linuxprobe[root@docker-1 ~]# echo linuxprobe | passwd --stdin linuxprobeChanging password for user linuxprobe.passwd: all authentication tokens updated successfully.

3、设置linuxprobe不能执行的一些命令编辑/etc/sudoers，第49行，添加下面命令Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \/sbin/poweroff, /sbin/reboot, /sbin/initlinuxprobeALL=(ALL) ALL,！SHUTDOWN注意：中间有逗号

4、转移root的一些权限到特定的组中编辑/etc/sudoers，第51行，添加下面命令Cmnd_Alias USERMGR 租涫疼迟= /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd# 最后一行添加下面配置%usermgr ALL=(ALL) USERMGR[root@docker-1 ~]# su - linuxprobeLast login: Fri Sep 8 21:25:48 CST 2017 on pts/0[linuxprobe@linuxprobe ~]$ sudo /sbin/shutdown -r now[sudo] password for linuxprobe:对不起，用户 linuxprobe 无权以 root 的身份在 linuxprobe 上执行 /sbin/shutdown -r now。[linuxprobe@linuxprobe ~]$ 登出[root@docker-1 ~]# visudo[root@docker-1 ~]# groupadd usermgr[root@docker-1 ~]# usermod -G usermgr linuxprobe[root@docker-1 ~]# su - linuxprobeLast login: Fri Sep 8 21:32:15 CST 2017 on pts/0[linuxprobe@linuxprobe ~]$ sudo /usr/sbin/useradd testuser[sudo] password for linuxprobe:[linuxprobe@linuxprobe ~]$ sudo /usr/sbin/passwd testusersudo：/usr/sbin/passwd：找不到命令[linuxprobe@linuxprobe ~]$ sudo /usr/bin/passwd testuser更改用户 testuser 的密码 。新的 密码：无效的密码： 密码少于 8 个字符重新输入新的 密码：passwd：所有的身份验证令牌已经成功更新。