sudo

某个用户能够以另外哪一个用户的身份通过哪些主机执行什么命令

useradd;
jerry;
useradd admin

输入密码：jerry密码

sudo的配置文件 /etc/sudoers

一个sudo条目 ：
who which_hosts=(runas) command

who：User_Alias
which_hosts:Host_Alias
runas:Runas_Alias
command:Cmnd_Alias

别名必须全部而且只能使用大写英文字母的组合

用户别名
User_Alias USERADMIN=
 用户的用户名
 组名，使用%引导
 还可以包含其它已经用户别名

Host_Alias
 主机名
 IP
 网络地址
 其它主机别名

Cnmd_Alias:
 命令路径
 目录（此目录内的所有命令）
 其它事先定义
 
3.root,useradd,usermod,userdel,passwd

别名

hoodoop,root,useradd usemod

sudo命令
 -l:列出当前用户可以使用的所有sudo类命令
 -k：让认证信息失效
 
visudo编辑/etc/sudoers配置文件
User_Alias USERADMIN=hoodoop,%hoodoop,%useradmin
Cmnd_Alias USERADMINCMND=/usr/bin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd 【A-Za-z】*,! /usr/bin/passwd root
USERADMIN ALL=(root) NOPASSWD:USERADMINCMND

linux-sudo用法