概览

/etc/sudoers文件可配置用户以root的身份执行相关命令，而只需要用户自身的密码即可。

visudo

命令所在位置：/usr/sbin/
使用root用户执行visudo，进入编辑后，编辑方式如同vim

sudoers文件配置

为用户分配权限

Host_Alias
User_Alias
Cmnd_Alias

%wheel All=(All) All

创建sudo日志文件

在/etc/sudoers文件中加入如下配置，为sudo指定日志文件
Defaults logfile=”/var/log/sudo.log”

增加sudo密码尝试次数限制

默认为3次，单位次
Defaults passwd_tries=5

设置sudo密码超时

默认5分钟，单位分钟
Defaults passwd_timeout=2

sudo密码错误时羞辱用户

Defaults insults

su与sudo的区别

参考链接

https://www.tecmint.com/su-vs-sudo-and-how-to-configure-sudo-in-linux/
https://blog.51cto.com/liubincm/374336