配置系统使用sudo

普通用户想要执行某些程序，可能需要root权限，这时候我们可以使用sudo命令，如下：

xiaotech@lex:/root$ sudo ls
[sudo] password for xiaotech: 
xiaotech is not in the sudoers file.  This incident will be reported.

这时候我们发现，默认是没有sudo权限的
需要添加用户到sudoers文件

xiaotech@lex:/root$ vi /etc/sudoers
# User privilege specification
root    ALL=(ALL:ALL) ALL
xiaotech ALL=(ALL:ALL) ALL

这时候我们再来看看普通用户可以正常使用sudo

xiaotech@lex:/root$ sudo ls /
[sudo] password for xiaotech: 
bin   dev   initrd.img  lost+found  opt   run   srv  usr
boot  etc   lib     media       proc  sbin  sys  var
data  home  lib64   mnt     root  snap  tmp  vmlinuz

注意：普通用户和root用户的path可能不一样，要确保普通用户的PATH路径包含sudo所在目录，如找不到sudo可以使用which sudo确定sudo所在位置，然后~/.bachrc中添加PATH=$PATH:<sudo的路径>

由于sudo可以使用特权，带来了安全问题，确保/etc/sudoers的文件权限是440

root@lex:~# ll /etc/sudoers
-r--r----- 1 root root 782 Nov 28 11:39 /etc/sudoers