sudo指令

su 和 sudo 对比：
su的优缺点：
优点：平时使用普通用户管理操作系统，降低误操作几率，需要时su切换到root。
缺点：su用户身份的切换，普通管理员要使用root的权限必须知道root的密码，这样会造成很多普通用户需要知道root的密码，导致系统的安全性降低。
sudo的优缺点：
优点：sudo可以为普通用户赋予一定权限，使普通用户能使用一些root才能执行的命令和操作，来完成正常的服务器管理工作。这种按需分配权限的方式可以让我们工作在一个相对安全的环境下，并且普通用户不需要知道root的密码。
缺点：需要提前做好用户管理规划，权限规划等等
sudo的使用方式 是在sudo后加上需要执行的命令。
sudo执行流程如下：
1.当用户执行sudo时系统会在/etc/sudoers文件中查找该用户是否有执行sudo的权限
2.若用户具有执行sudo的权限后，系统会让用户输入自己的密码来确认
3.密码输入成功，开始进行sudo后续的命令。但root执行sudo不需要输入密码（如果切换的用户与执行者的身份相同也不用输入密码）
因为在sudo执行的时候要去检查/etc/sudoers文件，所以先要对/etc/sudoers文件进行修改，让该账号能够使用全部或部分的root命令功能。（可以用visudo命令打开文件进行修改，在退出时如果有语法错误会提示）
例：

格式为：用户账号 登录者的来源主机名=（可切换的身份） 可执行的命令
所以上面两行的意思是：
1.用户账号：系统默认为root可以使用sudo命令
2.可以被管理的服务器的网络地址，写自己或者ALL代表任何来源地址都可以管理本台服务器
3.可切换身份：这个账号可以切换成什么身份来执行后续的命令
4.可执行的命令：命令必须写绝对路径【命令间用，隔开；！代表取非】
ALL：代表任何身份，任何主机，任何命令
别名机制：
User_Alias HF2045 = zhangsan,lisi,laow,laos,laol
Cmnd_Alias HF_COMMAND = /usr/bin/id,/usr/bin/passwd
被授权者 借用身份 可执行命令
HF2045 ALL=(root) HF_COMMAND
修改完成后切换用户查看sudo命令效果： (添u1用户)

#（在用sudo命令之前，想要查看/etc/shadow文件显示权限不够。在前边添加sudo命令，输入u1用户密码后，成功查看/etc/shadow文件内容）
在/etc/sudoers配置文件中，也可以添加授权组使用sudo命令：

#（在本机中还有u2用户，默认组为u2。添加组的时候在组名添加%即可。之后保存退出。）

#（用户为u2，组为u2组使用sudo命令查看/etc/shadow文件,命令执行成功）
例：给user1用户授权重启命令，创建用户命令和修改用户密码命令。

#（授权user1用户拥有重启服务器，更改密码，创建用户的权限，但是隐患是被授权的 user1用户可以用此命令修改root密码）

#（在修改密码命令之后添加了！/usr/bin/passwd"",!/usr/bin/passwd root）
第一条，不能用passwd给“”（空）改名。
第二条，/usr/bin/passwd改名对象不能是root。
sudo和su命令的组合使用：

可以让u1不知道root用户密码的情况下使用“sudo su - root”切换用户身份至 root。
sudo会以root身份执行，而root使用su - 命令不需要输密码，所以sudo su - （root可省）切换到root用户。