在对 Linux 进行各种操作时，为了安全起见，一般不使用root用户直接对系统进行操作。

原因

在linux中root的权限非常大，比如我们常开玩笑的命令 rm -rf /，这都是可以直接执行的。而且在Linux中没有回收站这一说，这就造成一旦执行了错误的命令，产生的代价将会非常大。

解决

切换到普通用户对 Linux 系统进行操作，这样就保证一些对系统文件进行的操作变得相对安全。但是有时候确实需要对系统文件进行操作，如果频繁的在root和普通用户之间切换，效率会变得很低。除了切换到root用户以外，还可以给当前用户添加sudo权限，在命令前加上sudo以后，让其有权利去执行root用户才能执行的一些或者全部的命令和工具。

创建用户

useradd xiaoming. //创建用户

passwd xiaoming //为用户设置密码

安装sudo

在配置之前要先安装sudo，安装方法

yum install sudo // Cenos

apt-get install sudo //Ubuntu

设置

1. 切换到 root 用户

   su root

2. 修改 /etc/sudoers 权限

   使用 ls -l /etc/sudoers查看权限：

   -r--r----- 1 root root 3928 10月 10 16:35 /etc/sudoers

   可以看到/etc/sudoers是只读的，可以修改文件权限，也可以修改以后wq!强制保存，这里使用前者

   chmod u+w /etc/sudoers. //增加写的权限，修改文件后，记得将权限改回来

3. 修改 /etc/sudoers文件 （主要步骤）

   ## Allow root to run any commands anywhere 
   root    ALL=(ALL)       ALL
   
   ## Allows members of the 'sys' group to run networking, software, 
   ## service management apps and more.
   # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
   
   ## Allows people in group wheel to run all commands
   %wheel  ALL=(ALL)       ALL
   xiaoming ALL=(ALL)       ALL    #这里就需要添加的地方
   

   %whell 这一行是文件给出的格式，直接在这一行下面添加一行即可，这里假如我的用户为 xiaoming ，添加：

   xiaoming ALL=(ALL) ALL

4. 保存退出

   :wq

5. 将 /etc/sudoers 权限改回来

   chmod u-w /etc/sudoers

6. 验证

   切换回普通用户，使用 sudo 执行之前不能执行的操作

   su xiaoming

   sudo cat /etc/shadow