su 切换root，但是，环境变量是之前用户的

可以看到利用su切换，根目录还是pro1的

su - 连同环境一起切换成root，切换后工作目录都不一样了，看输入内容左侧信息，和第一个图片比较

-c仅执行一次命令，访问配置文件其他用户没有权限，如果想要访问可以参考，密码是root密码，带-c参数，命令执行完毕后，当前用户还是原用户。

缺点，当多用户管理，大家都知道root密码不是一件好的事情，下面的将避免这个问题sudo

 sudo的执行，只需要用户自己的密码即可

增加用户sudo的权限，默认root可以，用visudo设置，

对于nologin的用户，我们无法登录操作，但是可以用sudo来操作，比如让某个nologin用户创建文件如，无法登录的用户可以创建自己的文件，所有不要有错误方面很多种，要发散思维

关键点：怎么设置用户可以使用sudo命令呢，配置文件/etc/sudoers,不过这个文件不要用vi去编辑，容易出现语法错误，用命令visudo，设置pro1和root一样，然后测试方位配置密码文件测试结果

利用用户组以及免密码的功能处理visudo

之前的三个用户，如果设置sudo，需要增加三行信息，以后如果有其他，需要继续新增，那么可以创建一个管理组，用户组的成员可以使用sudo命令即可，方便维护，利用usermod修改

将前面的#换成%wheel，表示组，默认有的就是%

测试用户pro2,将pro2加入到用户，测试结果

我们不增加pro2 all=all all【设置pro1和root一样的配置文件】,而将pro2加入到whell组里，然后在测试下，usermod修改用户信息，chown,chgrp,chmod是需改文件或者目录的，这里别搞混了，小白我之前就搞混了。

看加入了wheel组，再次使用 sudo命令，就可以查看密码配置文件了，和pro1一样了，用户组这种更方便管理，而且不需要知道root的密码，确保了系统的安全性，

如果设置免密使用sudo，在配置文件里面加入关键字 NOPASSWD，后面接冒号，增加后测试 结果

测试结果

在切换pro2以后，不用切换有效用户组，上一个图片 切换有效用户组了，其实不切换也可以成功，看，这回看密码文件不用输入Pro2的密码了，问题来了，sudo这不就相当于是root权限了吗，一会修改密码试试

配置文件如下

myuser       ALL=(root)      /usr/bin/passwd

1，当myuser用户使用 sudo passwd  pro3,修改用户pro3的密码，没什么问题

2，如果直接输入 sudo passwd呢，会提示修改root密码，这不扯呢吗，你这权限有点大了，所有可执行 的命令需要改下，如下配置文件利用正则表达式

myuser       ALL=(root)      ！/usr/bin/passwd     ,/usr/bin/passwd [ A-Za-z]*,！/usr/bin/passwd root

叹号表示不可执行的意思，这样就规避了修改root密码了

实际用途，多个用户，可以选择设置别名，类似集合变量的名字，有新用户，直接把用户名写在集合里面即可

我们来测试myuser2,和pro3

测试结果Pro3可以修改其他用户密码，myuser2不可以

如果以后有新用户需要信任，那么可以直接sudo visudo ，在pro3后面增加用户名即可。

测试关机，如果成功了，本篇结束，没成功我会发图片的

看来重要的命令，即使给你sudo权限，也不可以，刚刚想到pro3设置的修改密码的命令

切换pro1，和root是一样的设置，利用 sudo shutdown -h now  是可以正常关机的

所有有一点非常重要，就是visudo里面的用户必须是值得你信任的用户，否则。。。。