http://note.drx.tw/2008/01/linuxsudo.html
foobar ALL=(ALL) ALL
現在讓我們來看一下那三個 ALL 到底是什麼意思。第一個 ALL 是指網路中的主機,我們後面把它改成了主機名,它指明 foobar 可以在此主機上執行後面 的命令。第二個括弧裏的 ALL 是指目標用戶也就是以誰的身份去執行命令。最後一個 ALL 當然就是指命令名了。例如,我們想讓 foobar 用戶在 Linux 主機上以 jimmy 或 rene 的身份執行 kill 命令,這樣編寫配置文件:
任务:
添加一个用户,使其只能sudo到app用户下:
1.
useradd -m -g test test
echo 'test:test' |chpasswd
2.
修改/etc/sudoers文件,添加如下:
test ALL = (app : app) ALL
Defaults:test runas_default=app