这篇文章描述了如何向非 root 用户授予 sudo 权限以启用或者禁用命令的执行。
“sudo”工具用于允许非root用户运行需要root权限的命令。
它允许用户以超级用户或者其他用户身份运行命令。
以 root 用户身份登录并使用 visudo 命令在编辑模式下打开“/etc/sudoers”文件：

# visudo
...
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
# Allow kam user to execute iptables & tcpdump commands
# Syntax: Username Hostname= command1,command2
kam server1= /sbin/iptables, /usr/sbin/tcpdump
## Allows members of the 'sys' group to run networking, software,
...

注意：这里，'server1' 是服务器的主机名。
保存并退出 visudo。

要为非 root 用户启用或者禁用任何命令执行，请编辑相同的文件 /etc/sudoers 并添加或者删除要为任何特定用户禁用的命令。

Sudoer 文件可用于为特定文件的特定命令授予 root 权限。
这可以通过以下方式完成：

[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]

例子：

Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive

特殊符号“*”可用于整个子树。
例如：

Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*

这提供了在整个子树（子目录）上使用 sudo 执行“ls”的能力