前言

环境：CentOS 7.9
当普通用户需要使用root权限执行某条命令时，总不能叫管理员告诉你root账号密码吧，这样root密码就泄露了多可怕，所以就有了sudo命令来提升权限的做法，sudo 全称为 super user do，用格式法为：sudo reboot 。

打开配置文件/etc/sudoers

一般用户下执行sudo命令需要事先在sudo的配置文件/etc/sudoers 中定义，查看/etc/sudoers 发现是只读文件，如下图所示：

当然，你也可以chmod u+w /etc/sudoers 赋予可写权限，最后保存退出再chmod u-w /etc/sudoers去掉可写权限，但这里我们不需要这样，因为系统给了我们另外一条命令直接编辑sudoers 文件，即命令: visudo
直接输入：visudo

即可打开/etc/sudoers文件，细心的朋友仍可以发现系统打开的是一个临时的sudoers文件，如下图所示：

为普通用户提权

找到 root ALL=(ALL) ALL 这一行，在其下新增新的为你的用户提权的语句，其格式如下：
用户名或组名 机器=（表示以谁的身份执行）命令

以root ALL=(ALL) ALL 这一行讲解一下，如下：

root 	表示用户名,如果是用户组，加百分号，这样写：%组名
ALL 	表示允许登录的主机，ALL就表示允许任意主机
(ALL)	表示以谁的身份执行，ALL表示root身份
ALL 	表示当前用户可以执行的命令，多个命令需要使用英文道号分割

下面为我的yumwei用户提权：

yunwei   ALL=(ALL)   NOPASSWD: /usr/sbin/reboot,/use/sbin/useradd,/use/sbin/userdel  
这里加了一个NOPASSWD: 表示提权执行命令时不需要要输入用户密码，默认不加是需要输如用户密码的

sudo -l 						#查看用户具有哪些特殊权限