目录

1.创建普通用户

2.修改sudo配置文件

3.加入用户组

4.测试

---

1.创建普通用户

useradd daboluopasswd daboluo

2.修改sudo配置文件

vim /etc/sudoers
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
daboluo    ALL=(ALL)       ALL#添加此行后，daboluo拥有root权限# root: 表示这个规则适用于 root 用户。# ALL: 第一个 ALL 表示 root 用户可以从系统中的任何地方（任何主机，任何终端）执行 sudo 命令。# (ALL): 第二个括号内的 ALL 表示 root 用户代表系统中的所有用户（包括 root 自身）执行命令。# 最后的 ALL: 表示 root 用户可以执行任何命令。# 简单来说，这行配置允许 root 用户在系统的任何地方以任何用户身份执行任何命令。## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL#简而言之，这行配置允许 wheel 组内的所有成员在系统的任何地方以任何用户身份执行任何命令。

3.加入用户组

usermod -aG wheel daboluo

	#-aG: 这是两个选项的结合。#-a（append）：这个选项的作用是当添加用户到一个新组时，保留用户在其他组的成员身份。#如果不使用 -a 选项，用户会从原有的附加组中被移除，仅留在指定的新组中。#-G：这个选项后面跟随一个或多个组名（用逗号分隔），用来指定用户要被添加到哪些附加的组#（除了用户的主组以外）。这里 wheel 就是组名。#wheel: 这是在 CentOS 和其他类似的 Unix/Linux 系统中的一个特殊组。#在默认情况下，wheel 组的成员拥有执行 sudo 以获得超级用户权限的能力。#这意味着 wheel 组的成员可以执行需要高级权限的命令。

4.测试

登录daboluo用户，执行高危命令

ls -lh /root/sudo ls -lh /root/

rm -f /root/test.txtsudo rm -f /root/test.txt