您可以在百度里搜索“Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版） 艾草文学(www.321553.xyz)”查找最新章节！

　　14.13.2 visudo命令范例

　　范例14-22：执行visudo对普通用户oldboy和oldgirl授权的例子。

　　执行如下visudo命令，即可打开sudo的配置文件进行编辑：

　　[root@oldboy ~]# visudo #<==相当于直接执行vim /etc/sudoers编辑，但使用命令方式更安全，推荐此种方式。

　　在/etc/sudoers文件的大约第100行下面添加需要提升为root权限的普通用户名及对应权限，格式如下：

　　oldboy ALL=（ALL） ALL #<==此行是第98行，将oldboy提权为root身份。

　　oldgirl ALL=（ALL） /usr/sbin/useradd, /usr/sbin/userdel

　　#<==授权oldgirl使其可以以root身份添加和删除用户权限。

　　#<==分别对oldboy和oldgirl两个用户做不同的授权，如上。

　　其中，visudo或者vi/etc/sudoers，可在100行下面加入，也可以在其他位置加入。

　　上述授权内容对应的说明见表14-17。

　　表14-17 sudo提权配置说明

　　提示：如果oldgirl用户被授予上述权限，那么它可以在所有的机器上以所有的角色运行useradd、userdel命令，而oldboy用户则会拥有与root相同的权限，并且可以切换到root账户。

　　如果是针对用户组，则对应的授权命令如下：

　　%用户组 机器=（授权使用哪个角色的权限）/usr/sbin/useradd

　　通过sudo命令进行系统的授权管理的目的是，既能让运维人员正常工作，又不会威胁到系统的安全，还可以审计用户使用sudo的提权操作命令，默认的用户是无法获得root权限的。

　　为了管理方便，工作中可以为oldboy授权ALL权限，oldboy既可管理整个系统，平时也可以使用oldboy用户处理工作，而不使用root用户。

　　范例14-23：检查sudoer文件语法的例子。

　　有的时候，用户并不是使用visudo（保存时会自动检查语法）编辑的sudoer文件，而是使用vim或者echo等命令编辑的sudoer文件，此时就需要执行如下命令检查编辑文件的语法是否正确，如果语法不正确，则可能会导致授权无法生效的问题。

　　例如，工作中若有批量管理用户的需求，那么使用快速操作命令增加sudo授权，就需要单独执行语法检查，快速操作命令如下：

　　cp /etc/sudoers /etc/sudoers.ori

　　echo "oldboy ALL=（ALL）NOPASSWD: ALL " >>/etc/sudoers

　　tail -1 /etc/sudoers

　　上述操作是直接追加内容到sudoers文件，并没有进行语法检查，因此需要单独执行语法检查命令：

　　[root@oldboy ~]# visudo -c #<==使用-c选项进行语法检查。

　　/etc/sudoers: parsed OK

　　关于visudo的更多相关知识，请参考sudo命令一节。 Linux/Unix技术丛书·跟老男孩学Linux运维：核心基础篇（上）（第2版）