linux安装sudo

‘壹’ linux安装基本命令

Linux安装基本命令大全

Linux常用命令，你还能记得多少呢?下文是我为大家准备的Linux常用命令，一起来看看吧!

安装升级

查看软件xxx安装内容

dpkg -L xxx

查找软件库中的软件

apt-cache search 正则表达式

或

aptitude search 软件包

显示系统安装包的统计信息

apt-cache stats

显示系统全部可用包的名称

apt-cache pkgnames

显示包的信息

apt-cache show k3b

查找文件属于哪个包

dpkg -S filename

apt-file search filename

查看已经安装了哪些包

dpkg -l

也可用

dpkg -l | less

翻页查看

查询软件xxx依赖哪些包

apt-cache depends xxx

查询软件xxx被哪些包依赖

apt-cache rdepends xxx

增加一个光盘源

sudo apt-cdrom add

系统更新

sudo apt-get update (这一步更新包列表)

sudo apt-get dist-upgrade (这一步安装所有可用更新)

或者

sudo apt-get upgrade (这一步安装应用程序更新，不安装新内核等)

清除所有已删除包的残馀配置文件

dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P

如果报如下错误，证明你的系统中没有残留配置文件了，无须担心。

----------------------------------------------------------

dpkg: --purge needs at least one package name argument

Type dpkg --help for help about installing and deinstalling packages [*];

Use `dselect' or `aptitude' for user-friendly package management;

Type dpkg -Dhelp for a list of dpkg debug flag values;

Type dpkg --force-help for a list of forcing options;

Type dpkg-deb --help for help about manipulating *.deb files;

Type dpkg --license for right license and lack of warranty (GNU GPL) [*].

Options marked [*] proce a lot of output - pipe it through `less' or `more' !

----------------------------------------------------------

编译时缺少h文件的自动处理

sudo auto-apt run ./configure

查看安装软件时下载包的临时存放目录

ls /var/cache/apt/archives

备份当前系统安装的所有包的列表

dpkg --get-selections | grep -v deinstall > ~/somefile

从上面备份的安装包的列表文件恢复所有包

dpkg --set-selections < ~/somefile

sudo dselect

清理旧版本的软件缓存

sudo apt-get autoclean

清理所有软件缓存

sudo apt-get clean

删除系统不再使用的孤立软件

sudo apt-get autoremove

如果使用

sudo apt-get autoremove --purge

的话会把这些孤立软件的残留配置文件也一并移除

查看包在服务器上面的地址

apt-get -qq --print-uris download 软件包名称 | cut -d\' -f2

彻底删除Gnome

sudo apt-get --purge remove liborbit2

彻底删除KDE

sudo apt-get --purge remove libqt3-mt libqtcore4

一键安装 LAMP 服务

sudo tasksel install lamp-server

删除旧内核

sudo aptitude purge ~ilinux-image-.*\(\!\(`uname -r`\|generic-.*\)\)

导入ppa源的'key值

#W: GPG签名验证错误： http://ppa.launchpad.net jaunty Release: 由于没有公钥，下列签名无法进行验证： NO_PUBKEY 5126890CDCC7AFE0

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 5126890CDCC7AFE0 #5126890CDCC7AFE0替换为你需要导入的Key值

增加 add-apt-repository 命令

sudo apt-get install software-properties-common

增加一个ppa源

sudo add-apt-repository ppa:user/ppa-name

#使用 ppa 的地址替换 ppa:user/ppa-name

添加163镜像源

sudo add-apt-repository "deb http://mirrors.163.com/ubuntu/ `lsb_release -cs` main restricted universe multiverse"

sudo add-apt-repository "deb http://mirrors.163.com/ubuntu/ `lsb_release -cs`-updates main restricted universe multiverse"

sudo add-apt-repository "deb http://mirrors.163.com/ubuntu/ `lsb_release -cs`-security main restricted universe multiverse"

系统升级

1 这里指的是版本间的升级，例如 9.04=>10.04。

2 使用该升级方式通常需要使用 backports 源。

sudo apt-get update

sudo apt-get install update-manager-core

sudo do-release-upgrade

系统

查看内核

uname -a

查看系统是32位还是64位

#查看long的位数，返回32或64

getconf LONG_BIT

#查看文件信息，包含32-bit就是32位，包含64-bit就是64位

file /sbin/init

或者使用

uname -m

查看Ubuntu版本

lsb_release -a

或 cat /etc/lsb-release

查看内核加载的模块

lsmod

查看PCI设备

lspci

查看USB设备

lsusb

#加参数 -v 可以显示USB设备的描述表(descriptors)

lsusb -v

查看网卡状态

sudo apt-get install ethtool

sudo ethtool eth0

激活网卡的 Wake-on-LAN

sudo apt-get install wakeonlan

或 sudo ethtool -s eth0 wol g

查看CPU信息

cat /proc/cpuinfo

显示当前硬件信息

sudo lshw

查看内存型号

sudo dmidecode -t memory

获取CPU序列号或者主板序列号

#CPU ID

sudo dmidecode -t 4 | grep ID

#Serial Number

sudo dmidecode | grep Serial

#CPU

sudo dmidecode -t 4

#BIOS

sudo dmidecode -t 0

#主板：

sudo dmidecode -t 2

#OEM:

sudo dmidecode -t 11

显示当前内存大小

free -m |grep "Mem" | awk '{print $2}'

查看硬盘温度

sudo apt-get install hddtemp

sudo hddtemp /dev/sda

显示系统运行时间

uptime

查看系统限制

ulimit -a

查看内核限制

ipcs -l

查看当前屏幕分辨率

xrandr

硬盘

查看块设备

lsblk

查看硬盘的分区

sudo fdisk -l

硬盘分区

#危险!小心操作。

sudo fdisk /dev/sda

硬盘格式化

#危险!将第一个分区格式化为 ext3 分区, mkfs.reiserfs mkfs.xfs mkfs.vfat

sudo mkfs.ext3 /dev/sda1

硬盘检查

#危险!检查第一个分区，请不要检查已经挂载的分区，否则容易丢失和损坏数据

sudo fsck /dev/sda1

硬盘坏道检测

sudo badblocks -s -v -c 32 /dev/sdb

#得到坏的块后，使用分区工具隔离坏道。

分区挂载

sudo mount -t 文件系统类型 设备路经 访问路经

#常用文件类型如下： iso9660 光驱文件系统, vfat fat/fat32分区, ntfs ntfs分区, smbfs windows网络共享目录, reiserfs、ext3、xfs Linux分区

#如果中文名无法显示尝试在最后增加 -o nls=utf8 或 -o iocharset=utf8

#如果需要挂载后，普通用户也可以使用，在 -o 的参数后面增加 ,umask=022 如：-o nls=utf8,umask=022

分区卸载

sudo umount 目录名或设备名

只读挂载ntfs分区

sudo mount -t ntfs -o nls=utf8,umask=0 /dev/sdb1 /mnt/c

可写挂载ntfs分区

sudo mount -t ntfs-3g -o locale=zh_CN.utf8,umask=0 /dev/sdb1 /mnt/c

挂载fat32分区

sudo mount -t vfat -o iocharset=utf8,umask=0 /dev/sda1 /mnt/c

挂载共享文件

sudo mount -t smbfs -o username=xxx,password=xxx,iocharset=utf8 //192.168.1.1/share /mnt/share

挂载ISO文件

sudo mount -t iso9660 -o loop,utf8 xxx.iso /mnt/iso

查看IDE硬盘信息

sudo hdparm -i /dev/sda

查看软raid阵列信息

cat /proc/mdstat

参看硬raid阵列信息

dmesg |grep -i raid

cat /proc/scsi/scsi

查看SATA硬盘信息

sudo hdparm -I /dev/sda

或

sudo apt-get install blktool

sudo blktool /dev/sda id

查看硬盘剩余空间

df

df --help 显示帮助

查看目录占用空间

-hs 目录名

闪盘没法卸载

sync

fuser -km /media/闪盘卷标

使用文件来增加交换空间

#创建一个512M的交换文件 /swapfile

sudo dd if=/dev/zero of=/swapfile bs=1M count=512

sudo mkswap /swapfile

sudo swapon /swapfile

#sudo vim /etc/fstab #加到fstab文件中让系统引导时自动启动

/swapfile swap swap defaults 0 0

查看硬盘当前读写情况

# 首先安装 sysstat 包

sudo apt-get install sysstat

#每2秒刷新一次

sudo iostat -x 2

测试硬盘的实际写入速度

dd if=/dev/zero of=test bs=64k count=512 oflag=dsync

进程

查看当前的内存使用情况

free

连续监视内存使用情况

watch -d free

# 使用 Ctrl + c 退出

动态显示进程执行情况

top

top指令运行时输入H或?打开帮助窗口，输入Q退出指令。

查看当前有哪些进程

ps -AFL

查看进程的启动时间

ps -A -opid,stime,etime,args

查看目前登入用户运行的程序

w

查看当前用户程序实际内存占用，并排序

ps -u $USER -o pid,rss,cmd --sort -rss

统计程序的内存耗用

ps -eo fname,rss|awk '{arr[$1]+=$2} END {for (i in arr) {print i,arr[i]}}'|sort -k2 -nr

按内存从大到小排列进程

ps -eo "%C : %p : %z : %a"|sort -k5 -nr

列出前十个最耗内存的进程

ps aux | sort -nk +4 | tail

按cpu利用率从大到小排列进程

ps -eo "%C : %p : %z : %a"|sort -nr

ps aux --sort -pcpu |head -n 20

查看当前进程树

pstree

中止一个进程

kill 进程号(就是ps -A中的第一列的数字)

或者 killall 进程名

强制中止一个进程(在上面进程中止不成功的时候使用)

kill -9 进程号

或者 killall -9 进程名

图形方式中止一个程序

xkill 出现骷髅标志的鼠标，点击需要中止的程序即可

查看进程打开的文件

lsof -p 进程的pid

显示开启文件abc.txt的进程

lsof abc.txt

显示22端口现在运行什么程序

lsof -i :22

显示nsd进程现在打开的文件

lsof -c nsd

在后台运行程序，退出登录后，并不结束程序

nohup 程序 &

#查看中间运行情况tail nohup

在后台运行交互式程序，退出登录后，并不结束程序

sudo apt-get install screen

screen vim a.txt

#直接退出后使用

screen -ls # 2208pxs-0.ubuntu (Detached)

screen -r 1656 #恢复

#热键，同时按下Ctrl和a键结束后，再按下功能键

C-a ? #显示所有键绑定信息

C-a w #显示所有窗口列表

C-a C-a #切换到之前显示的窗口

C-a c #创建一个新的运行shell的窗口并切换到该窗口

C-a n #切换到下一个窗口

C-a p #切换到前一个窗口(与C-a n相对)

C-a 0..9 #切换到窗口0..9

C-a a #发送 C-a到当前窗口

C-a d #暂时断开screen会话

C-a k #杀掉当前窗口

在后台运行交互式程序，退出登录后，并不结束程序

tmux 进入后再运行其它命令

tmux attach #恢复

#热键，同时按下Ctrl和b键结束后，再按下功能键

C-b c #创建一个新的运行shell的窗口并切换到该窗口

C-b n #切换到下一个窗口

C-b p #切换到前一个窗口(与C-a n相对)

C-b 0..9 #切换到窗口0..9

C-b d #暂时断开会话

C-b & #杀掉当前窗口

详细显示程序的运行信息

strace -f -F -o outfile

增加系统最大打开文件个数

#ulimit -SHn

sudo vim /etc/security/limits.conf

文件尾追加

* hard nofile 4096

* soft nofile 4096

sudo vim /etc/pam.d/su

将 pam_limits.so 这一行注释去掉

重起系统

清除僵尸进程

ps -eal | awk '{ if ($2 == "Z") {print $4}}' | xargs sudo kill -9

将大于120M内存的php-cgi都杀掉

ps -eo pid,fname,rss|grep php-cgi|grep -v grep|awk '{if($3>=120000) print $1}' | xargs sudo kill -9

Linux系统中如何限制用户进程CPU占用率

renice +10 `ps aux | awk '{ if ($3 > 0.8 && id -u $1 > 500) print $2}'`

#或直接编辑/etc/security/limits.conf文件。 ;

‘贰’ linux安装deb包命令

安装命令

卸载命令

linux拥有账户权限控制，可使用sudo进行操作

安装deb的时候要先确认deb包是否符合自己linux系统的版本，例linux要安装wps-office

‘叁’ linux系统安装绿联串口驱动怎么安装

1、在控制台输入lsmod，先看看能否检测到这个设备，就看有没有pl2303字眼可以了。如果有，则不需要再装驱动。
2、另外如果有的话最好再用dmesg|grepusb查找如果看到：drivers/usb/serial/usb-serial.c:。就说明设备已被识别，然后往下看rivers/usb/serial/usb-serial.c:-2303，usb2-2:PL-(orusb/tts/0fordevfs)如果没有则需要驱动程序，一般硬件厂商都会提供，如果真的没有的话就只有到网上下载了，一般2.6内核以上的都支持。
3、安装完毕后再输入这个命令瞧瞧，是否安装成功。lsmod|grepusbserial。如果有usbserial，说明系统支持USB转串口。
4、驱动安装完毕后，就需要安装串口软件，这里推荐cutecom和puttycutecom安装sudoapt-getinstallcutecom。putty安装sudoaptinstallputty或sudopacman-Sputty
5、然后启动cutecom命令sudocutecom，之后你就可以看到哪些串口正在连接状态。
6、当开发板启动后，我们需要传入elf或bin文件，此时需要用到tftp，在控制台输入：sudoapt-getinstallxinetd，sudoapt-getinstalltftptftpd并等待安装完成后，输入：sudovi/etc/xinetd.d/tftp输入i，进入插入模式，随后按esc输入wq。保存。
7、第一次启动时和每次更换目录时都要执行sudo/etc/init.d/xinetdrestart，不然会找不到文件。
8、喜欢用putty的可以在控制台输入sudoputty运行程序。

‘肆’ Linux操作系统下Sudo命令的使用方法

sudo命令格式如下：

sudo -K | -L | -V | -h | -k | -l | -vsudo [-HPSb] [-a auth_type] [-c
class|-] [-p prompt] [-u username|#uid] {-e file [...] | -i | -s | command}

下面我们再来看一下sudo其它常用的一些参数：

选项 含义 作用
sudo -h Help 列出使用方法，退出。
sudo -V Version 显示版本信息，并退出。
sudo -l List 列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
sudo -u username|#uid User 以指定用户的身份执行命令。后面的用户是除root以外的，可以是用户名，也可以是#uid。

sudo -k Kill 清除“入场卷”上的时间，下次再使用sudo时要再输入密码。

sudo -K Sure kill 与-k类似，但是它还要撕毁“入场卷”，也就是删除时间戳文件。

sudo -b command Background 在后台执行指定的命令。
sudo -p prompt command Prompt 可以更改询问密码的提示语，其中%u会代换为使用者帐号名称，%h会显示主机名称。非常人性化的设计。
sudo -e file Edit 不是执行命令，而是修改文件，相当于命令sudoedit

‘伍’ linux下面的sudo命令什么意思

sudo是superuser
do的简写，sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登陆
和管理时间，同样也提高了安全性。
apt是个很完整和先进的软件包管理程式，使用他能够让您，又简单，又准确的找到您要的的软件包，
并且安装或卸载都很简洁。
他还能够让您的任何软件都更新到最新状态，而且也能够用来对ubuntu进行升级。
"apt是需要用命令来操作的软件，但是现在也出现了很多有图像的软件，比如Synaptic,
Kynaptic
和
Adept。"

‘陆’ linux下面的sudo命令什么意思

sudo 表示 “superuser do”。 它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而，大部分时候我们用它来以提升的权限来运行命令。

apt 是Linux下的一款安装包管理工具，是一个客户/服务器系统。sudo apt-get是用来安装linux下的各种工具包的。

(6)linux安装sudo扩展阅读：

注意事项：

编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi（vi /etc/sudoers）去编辑，因为sudoers配置有一定的语法，直接用vi编辑保存系统不会检查语法，如有错也保存了可能导致无法使用sudo工具，而使用visudo命令去配置保存时会进行语法检查，有错会有提示。

命令一定要使用绝对路径，避免其他目录的同名命令被执行，造成安全隐患 ，因此使用的时候也是使用绝对路径！

‘柒’ linux设置sudo权限

Linux用户配置sudo的工作过程如下：
1，当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限
2，确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
3，若密码输入成功，则开始执行sudo后续的命令
4，root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)
5，若欲切换的身份与执行者的身份相同，也不需要输入密码
visudo使用vi打开/etc/sudoers文件，但是在保存退出时，visudo会检查内部语法，避免用户输入错误信息
visudo需要root权限
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：权限不够
visudo：/etc/sudoers：权限不够
使用visudo命令打开sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 该文件允许特定用户像root用户一样使用各种各样的命令，而不需要root用户的密码
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相关命令的示例以供选择，这些示例都可以被特定用户或
## 用户组所使用
##
## This file must be edited with the 'visudo' command.
## 该文件必须使用"visudo"命令编辑
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 对于一组服务器，你可能会更喜欢使用主机名（可能是全域名的通配符）
## 、或IP地址，这时可以配置主机别名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 这并不很常用，因为你可以通过使用组来代替一组用户的别名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互关联的命令（当然可以是一个）的别名，通过赋予该别名sudo权限，
## 可以通过sudo调用所有别名包含的命令，下面是一些示例
## Networking 网络操作相关命令别名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 软件安装管理相关命令别名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服务相关命令别名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地数据库升级命令别名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁盘操作相关命令别名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理权限相关命令别名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 进程相关命令别名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驱动命令别名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些环境变量的相关配置，具体情况可见man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是规则配置：什么用户在哪台服务器上可以执行哪些命令（sudoers文件可以在多个系统上共享）
## Syntax(语法):
##
## user MACHINE=COMMANDS 用户 登录的主机=（可以变换的身份） 可以执行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附带一些其它的选项
##
## Allow root to run any commands anywhere
## 允许root用户执行任意路径下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允许wheel用户组中的用户执行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允许users用户组中的用户关闭localhost这台服务器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 读取放置在/etc/sudoers.d/文件夹中的文件（此处的#不意味着这是一个声明）
#includedir /etc/sudoers.d

‘捌’ linux sudo用法

 一种约束用户执行系统管理命令方面的安全机制，允许指定的用户以root身份执行指定的命令而不需要提供root密码。用过Ubuntu（Debian系）的小伙伴很有发言权。

当用户要执行比如systemctl stop httpd时，如果该用户不被允许使用systemctl stop命令，则命令无法运行，从而实现只允许指定用户（信任的小伙伴）才可运行相关系统、服务管理方面的命令；如果用户被允许使用该命令，sudo机制也会提醒用户输入其账号密码，从而存在一个缓冲的时间，可以让命令执行者脑袋清醒一下，确认无误后敲下回车。

Sudo应该是Switch User Do的简写（尚未考证），简单粗暴的翻译就是“切换用户干”，当指定sudo systemctl stop httpd命令时，事实上是以root用户的身份运行的。下面以Redha系CentOS7.6来介绍一下sudo的使用，通过visudo直接回车可看到：

图中可以看出默认有8个命令别名，每一个别名分别对应一些命令，比如PROCESS，是nice、kill、killall三个命令的别名。之所以要有别名，是因为将命令分门别类后便于后面的引用。

看懂语法，基本就可以搞定了。每个框框中注释部分说的很清楚。比如“%wheel   ALL=(LL) NOPASSWD:ALL”表示wheel这个群组中的用户可以在任何主机上执行任何命令且不需要输入密码。

用户名：ds 

群组：   testgroup

要求：只允许testgroup群组用户执行跟networking相关的命令

步骤：

1、 [endif]命令行中输入visudo回车—编辑/etc/sudoers文件

2、 [endif]去掉“Cmnd_Alias NETWORKING…“一行的的注释

3、 加入下面一行

4、 测试

可以看到ds用户执行ping是可以的，但是执行kill命令就不行了，即使使用sudo尝试使用root身份执行也不行：

通过/var/log/secure日志文件可以看的更详细：

常用实例讲解

1 .oracle用户可以在任何地点以任何的身份执行所有命令，等同于root。

oracle ALL=(ALL) ALL

2. oracle2用户可以在任何地点以root的身份执行命令useradd(无需密码)和usermod（需要密码).

这样oracle2就可以免密码useradd，有密码（密码为oracle2的自身密码）使用userdel。

oracle2 ALL=(root) NOPASSWD:/usr/sbin/useradd, PASSWD:/usr/sbin/userdel

使用方式如下

[oracle2@centos74 ~]$ useradd test001 # 直接使用命令是不可以的。

-bash: /usr/sbin/useradd: Permission denied

[oracle2@centos74 ~]$ sudo useradd test001                          # 必须加sudo

[oracle2@centos74 ~]$ id test001                                    # 查看添加的用户信息

uid=1031(test001) gid=1032(test001) groups=1032(test001)

3. oracle3用户只能在192.168.1.120主机远程登录并以root身份执行ifconfig eth0命令。

Cmnd_Alias NETCMND = /sbin/ifconfig eth0

oracle3 192.168.1.120 = (root) NOPASSWD:NETCMND

4. oracle4用户可以执行/usr/sbin下的所有命令除了/usr/sbin/userdel

oracle4 ALL=(ALL) /usr/sbin/,!/usr/sbin/userdel

5. oracle5用户可以cat /var/log/secure*的文件

oracle5 ALL=(ALL) /bin/cat /var/log/secure*,!/bin/cat /var/log/secure* *