sudo的工作过程如下：

1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限

2，确认用户具有可执行sudo的权限后，让用户输入 用户自己的密码 确认

3，若密码输入成功，则开始执行sudo后续的命令

4，root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5，若欲切换的身份与执行者的身份相同，也不需要输入密码

visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息

visudo需要root权限

[hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：权限不够
visudo：/etc/sudoers：权限不够

使用visudo命令打开sudo配置文件

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 该文件允许特定用户像root用户一样使用各种各样的命令，而不需要root用户的密码
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相关命令的示例以供选择，这些示例都可以被特定用户或
## 用户组所使用 
## This file must be edited with the 'visudo' command.
## 该文件必须使用"visudo"命令编辑
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using 
## wildcards for entire domains) or IP addresses instead.
## 对于一组服务器，你可能会更喜欢使用主机名（可能是全域名的通配符）
## 、或IP地址，这时可以配置主机别名
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
## rather than USERALIAS
## 这并不很常用，因为你可以通过使用组来代替一组用户的别名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互关联的命令（当然可以是一个）的别名，通过赋予该别名sudo权限，
## 可以通过sudo调用所有别名包含的命令，下面是一些示例
## Networking 网络操作相关命令别名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 软件安装管理相关命令别名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服务相关命令别名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地数据库升级命令别名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁盘操作相关命令别名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理权限相关命令别名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp 
## Processes 进程相关命令别名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驱动命令别名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#         You have to run "ssh -t hostname sudo <cmd>".
# 一些环境变量的相关配置，具体情况可见man soduers
Defaults    requiretty
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是规则配置：什么用户在哪台服务器上可以执行哪些命令（sudoers文件可以在多个系统上共享）
## Syntax(语法):
## 	user	MACHINE=COMMANDS 用户 登录的主机=（可以变换的身份） 可以执行的命令
## The COMMANDS section may have other options added to it.
## 命令部分可以附带一些其它的选项
## Allow root to run any commands anywhere 
## 允许root用户执行任意路径下的任意命令
root	ALL=(ALL) 	ALL
## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允许wheel用户组中的用户执行所有命令
%wheel	ALL=(ALL)	ALL
## Same thing without a password
## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
# %wheel	ALL=(ALL)	NOPASSWD: ALL
## Allows members of the users group to mount and unmount the 
## cdrom as root
## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允许users用户组中的用户关闭localhost这台服务器
# %users  localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 读取放置在/etc/sudoers.d/文件夹中的文件（此处的#不意味着这是一个声明）
#includedir /etc/sudoers.d
特别要注意的是别名一定要使用大写
				引文：在实验室的服务器上给每个人分配了一个账号，但是有的时候普通用户需要使用root权限，比如装一些软件之类的。下面介绍怎么给普通用户添加sudo命令权限。没配置之前希望在普通用户下，通过sudo命令...
											来自：	 D.W 的专栏
				visudo == vi /etc/suduersvisudo 可以帮组检查语法%用户组 机器=（授权角色的权利） 命名目录sudo -l 可以查看用户权限PATH 是变量 命令可以运行的路径PATH...
											来自：	 djojun1140的博客
				环境：Ubuntu16.04TLS说明：Linux普通用户使用sudo权限每次都要输入密码，虽然提高了安全系数，但是长久以往会感觉很麻烦修改配置文件：	执行		$sudovisudo				找到如下授...
											来自：	 weiyi556的博客
				定义    sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户...
											来自：	 天天吞吞吐吐跳跳糖
				文章目录0.新建操作：1.查看操作2.删除操作3.复制操作4.移动操作：5.重命名操作：6.解压压缩操作0.新建操作：mkdir abc #新建一个文件夹touch abc.sh #新建一个文件1.查...
											来自：	 不能如期而至的专栏
				用visudo来编辑/etc/sudoers文件，赋予特定用户执行敏感命令权限Defaults    requirettyDefaults    env_resetDefaults    env_ke...
											来自：	 shan0xiao0xi的专栏
				配置sudo权限的时候还是先要用root用户在root下执行visudo命令，等同于vi /etc/sudoers在root    ALL=(ALL)       ALL下添加如下内容test    ...
											来自：	 weixin_42082277的博客
				1、切换到超级用户命令：su密码：********此处的密码是root用户的密码2、修改sudoers文件内容默认的sudoers文件不具有写权限a)给文件sudoers增加write权限   命令：...
											来自：	 key_xiaodj的博客
				suroot 输入root密码后切换之root用户但是pwd目录不变su-root 输入root密码后切换之root用户但是pwd目录/rootsudo一般加的是命令sudo-iroot与sudo-r...
											来自：	 huang_shao1的博客
				# visudovisudo: /etc/sudoers: Permission denied 可以执行的查看文件信息# lsattr /etc/sudoers---------------- /et...
											来自：	 duanbiren123的博客
				sudo命令系统安全sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理...
											来自：	 weixin_34290352的博客
				从编写 sudo 配置文件/etc/sudoers开始；sudo的配置文件是/etc/sudoers ，我们可以用他的专用编辑工具visodu ，此工具的好处是在添加规则不太准确时，保存退出时会提示给...
											来自：	 weixin_34337381的博客
				sudo能够限制指定用户在指定主机上运行某些命令。sudo可以提供日志，忠实地记录每个用户使用sudo做了些什么，并且能将日志传到中心主机或者日志服务器。sudo为系统管理员提供配置文件，允许系统管理...
											来自：	 探索世界，改变世界
				使用Linux系统时，经常会被要求使用超级权限，如果拥有root账户那还好，可以直接进行任何操作，但是这并不一个好方法，也不推荐使用。rootf的权限太过大了，慎用！！！对于普通用户来说，一个简单的s...
											来自：	 陌上西风听雨
				关机后卸载ISO文件再启动出现一个BUG，不能正确引导GRUB。临时解决办法，在UEFIShell提示符后面输入以下命令启动GRUB.2.0Shell>fs0:\EFI\arch-grub\gr...
											来自：	 qq_40718312的博客
				useradd tuserusermod -G wheel tuser[root@testhost ~]# visudo将%wheel ALL=(ALL)   ALL修改成%wheel ALL=(AL...
											来自：	 song7999的专栏
				sudo的工作过程如下： 1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认3...
											来自：	 weixin_34088838的博客
				sudo: unable to stat /etc/sudoers: Permission deniedsudo: no valid sudoers sources found, quittingsu...
											来自：	 liangds的专栏
				基础命令学习目录首页原文链接：https://www.cnblogs.com/ImJerryChan/p/6667819.html目录前言一、介绍二、配置文件简介三、实战配置前言：  su 的确为管理...
											来自：	 weixin_33695450的博客
				起因又到深夜了，我按照以往在csdn和公众号写着数据结构！这占用了我大量的时间！我的超越妹妹严重缺乏陪伴而 怨气满满！而女朋友时常埋怨，认为数据结构这么抽象难懂的东西没啥作用，常会问道：天天写这玩意，...
											来自：	 bigsai
				1、添加用户，首先用adduser命令添加一个普通用户，命令如下：#adduser tommy //添加一个名为tommy的用户#passwd tommy   //修改密码Changing passw...
											来自：	 B_H_L的专栏
				一、linux配置允许密钥登陆，禁止密码登陆：编辑 SSH 配置文件：#在root权限下执行vim /etc/ssh/sshd_config找到一下几句#RSAAuthentication yes#P...
											来自：	 wml
				修改sudo权限前言我在修改sudo权限时设置错误，导致不能使用sudo，同时不能使用su进入root用户修改sudoers，在查了很多资料解决了这个问题，同时发现关于修改sudo权限的博文很多，但大...
											来自：	 liaoyaonline的博客
				1. sudo命令概述        sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发...
											来自：	 u013982161的专栏
				目录1、BMP格式图像2、GIF格式图像3、TIFF格式图像4、PNG格式图像5、JPG格式图像6、SVG格式图像7、总结7.1、有损vs无损7.2、索引色vs直接色7.3、点阵图vs矢量图7.4、总...
											来自：	 不脱发的程序猿
				切换到拥有sudo权限的用户下。输入命令"sudo vim /etc/sudoers"开始编辑/etc/sudoers文件。找到"root ALL=(ALL:ALL) ALL"这一 行，在它下面添加"...
											来自：	 icylling的专栏
				1. sudosudo 可以让普通用户可以拥有root权限去执行命令sudo的配置文件/etc/sudoers2. visduo通过visudo 编辑/etc/sudoers，可以检查语法给用户组授权...
											来自：	 weixin_42193489的博客
				00. 目录文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录01. 命令概述visudo - 安全地编辑 sudoers 文件需要超级用户权限；默认编辑...
											来自：	 嵌入式开发工程师---欢迎大家一起交流
				su的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。linux su 命令建议大家切换用户的时候 使用 su - root 这样，否则可能发现某些命令执行不了关于su 、su -...
											来自：	 diaoqu4574的博客
				1.sudo:暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。不过有时间限制，Ubuntu默认为一次时长15分钟。su：切换到某某用户模式，提示输...
											来自：	 weixin_30673715的博客
				Ubuntu18.04LTS呜呼……程序员不搞一搞Linux系统好像就没玩过电脑一样，于是趁着闲暇的时间，干脆开始了对乌班图进行了学习，从今天开始，这个博客将开始记载在学习过程中遇到的各种情况以及本人...
											来自：	 c707480580的博客
				问题：sudo: 没有终端存在,且未指定 askpass 程序解决：sudo visudo增加如下一行：neutron  ALL=(ALL)  NOPASSWD:ALL转载于:https://www....
											来自：	 weixin_30681615的博客
				网上很多整合SSM博客文章并不能让初探ssm的同学思路完全的清晰，可以试着关掉整合教程，摇两下头骨，哈一大口气，就在万事具备的时候，开整，这个时候你可能思路全无 ~中招了咩~ ，还有一些同学依旧在使用...
											来自：	 程序员宜春的博客
				爬虫福利一：27报网MM批量下载  点击看了本文，相信大家对爬虫一定会产生强烈的兴趣，激励自己去学习爬虫，在这里提前祝：大家学有所成！目标网站：妹子图网环境：Python3.x相关第三方模块：requ...
											来自：	 Nick.Peng 的博客
                UML类图（Class Diagr...
                    w8y56f：说得很细。以前一直搞不清楚聚合、组合...现在看完了，有点明白了。但实际中好像不需要区分得这么细，依赖、关联关系、聚合、组合，其实感觉都差不多，就是我中有你。实际在讲话的过程中我基本都不会区分，况且看完了基本就忘了                

                理解TCP序列号（Sequence...
                    chen_1243624551：[reply]love8759979[/reply]你好，想问下服务端发送回去的确认号是根据包中携带的数据流大小变化的吗？如果没有数据就+1，有数据就根据数据大小来                

                使用Eclipse搭建Node.j...
                    weixin_44155115：怎么配置到path,他默认安装在哪