如何为普通用户分配特权

有时候我们不想让一个用户有超级用户权限，又想该用户能执行一些超级用户才能执行的命令。
我们可以指定某个列入/etc/sudoers文件的普通用户可以利用sudo来执行一些只有超级用户才能执行的命令。

/etc/sudoers的配置规则如下：
　　Host_Alias：用来创建主机别名[可选]，列表中的主机必须用逗号隔开，如果要设置多个别名，可以用冒号隔开,保留关键字ALL代表所有主机。例如：
Host_Alias bluesun=grind,glass
　　这里用别名bluesun来统称grind和glass两台机器，grind和glass分别是这两台机器的机器名。
　　User_Alias：用来创建用户别名[可选]，列表中的用户名必须以逗号隔开。其格式同主机别名，保留关键字ALL代表所有命令。
　　Cmnd_alias：用来创建命令别名[可选]，列表中的命令必须用逗号隔开,如果要定义一个命令无效，可以在该命令前加!号。
　　用户命令使用列表：用户命令使用语法如下：
Username host= [Run User's Name ] CommandList
　　Username指定一个真正的用户名或定义过的别名，host制定一个真正的主机名或者定义过的主机别名。CommandList可以是以逗号分隔的命令列表，
也可以是一个已经定义过的别名。一般情况下，sudo执行的所有命令都是以root身份执行。但是一些特别的程序，比如一些需要安全性比较高的程序不能用root身份执行的，
可以指定用"Run User's Name"指向的用户名来执行。例如：
grind glass=/sbin/route
　　这一句说明用户grind可以在glass这台主机上运行查看路由表命令。
from: www.linuxaid.com.cn
例如:
fdisk是大家熟悉的系统管理命令,普通用户无权限执行,在visudo时,可以这样:
lee linux=NOPASSWD: /sbin/fdisk 存盘退出后,
alias fdisk='sudo fdisk'
这样,普通用户就可以直接执行fdisk而不必要输入密码了
通理,也可以sudo别的命令 :-)

(环境:RedHat)

原文转自：http://www.ltesting.net