通常的 root 帐户用于关键任务，例如与单用户模式相关的操作。
一般不允许使用root。

但是封住root账号会使日常的系统管理任务难以执行。

不用担心，sudo 是克隆另一个具有 root 权限的帐户或者控制 linux 或者 BSD 框的关键命令访问的工具。
通过 sudo 运行的每个命令都将记录到 /var/log/auth.log.- 使用，

visudo

配置 sudo 哪些用户可以运行特权命令。
如果有任何拼写错误，编辑器还将检查语法。

• 让用户在不提示密码的情况下运行任何命令的语法是：

<username> ALL=NOPASSWD: ALL

例如

oir ALL=NOPASSWD: ALL

上面的行将导致用户“oir”使用 sudo 运行任何特权命令，但不会提示输入密码。

• 同样，以下语法将导致用户“bob”每次使用 sudo 运行任何命令时输入密码：

<username> ALL=ALL

例如

bob ALL=PASSWD:ALL

• 为了防止 sudo 用户运行某些命令，语法是：

<username>   ALL=NOPASSWD: ALL, !<command with full path>

例如

oir ALL=NOPASSWD:ALL, !/bin/su

这将阻止用户名 oir 运行“su”命令。

• sudo 还支持分组以简化用户管理：

User_Alias      <group name> = user1, user2, userblahblah

例如

User_Alias superusers=bob, oir
User_Alias normalusers=tom, dick, harry
superusers ALL=NOPASSWD: ALL
normalusers ALL=ALL, !/usr/bin/su

这将允许“superusers”组中的用户在没有密码的情况下运行任何命令，而“normalusers”组中的用户可以运行所有命令（“su”除外），但需要密码验证。