这篇文章应该是延续我的上一篇文章，既然“自信满满”的效果不好，那我还是借此好好复习一下sudoers的语法结构，避免下次犯同样的错。

其实suders最重要的就是下面这段：

root    ALL=(ALL)  ALL

其含义分别为：

用户   主机名=（以哪个用户运行）  可运行的一个、多个或全部命令

如：

test    ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache

上例授权用户test可以在任何位置以root身份运行apt-get和apt-cache。

如果是授权某个组，可以在名称前加一个%符号，如：

%test    ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache

默认的授权在用户执行sudu时需要提供密码，也可以省略这一步操作，只需在命令前增加一个NOPASSWD标识：

test    ALL=(root) NOPASSWD:/usr/bin/apt-get, /usr/bin/apt-cache