背景：

由于安全策略的設(shè)置，禁止Linux系統(tǒng)的某些普通用戶使用sudo授權(quán)。 普通用戶運行sudo時，會報告錯誤：用戶名不在sudoers文件中，將報告此事件。

解決方案：

將普通用戶添加到sudoers中，使普通用戶獲得root權(quán)限或某些命令的執(zhí)行權(quán)限。

步驟：

1. 切換到root

su root

2. 使用visudo命令將username加入到sudoers中

visudo 回車

找到root ALL=(ALL) ALL下一行，添加username ALL=(ALL) ALL,

存退出即可，username在執(zhí)行sudo時將獲得root的所有權(quán)限。

3. 如果只想username獲得root的shutdown權(quán)限，配置如下：

username ALL=/usr/sbin/shutdown -r now

PS：

也可以使用vi /etc/sudoers命令來代替visudo命令，visudo命令自帶語法校驗功能，當(dāng)配置語法有錯誤的時候，會有提示，而vi /etc/sudoers沒有，強烈建議使用visudo;

PS：

第一個字段代表用戶名(組名)，第二個字段ALL=(ALL)中第一個ALL主要指的就是本機，小括號中的ALL表示可以使用的身份(ALL主要表示root身份)，最后一個ALL代表授權(quán)命令為所有命令。

PS：

對于系統(tǒng)管理員來說，可以通過編輯sudoers來對普通用戶進行權(quán)限的設(shè)定，以達到權(quán)限最小化的安全策略。