授权管理员
groupadd -g 1000 admins
groupadd -g 1001 admin
//创建组ID为1000的admin用户组,以及组ID为1001的admins用户组
useradd -u 2001 -g 1001 -G 1000 aaa
//创建ID为2000的用户aaa,且该用户主组为1000,附属组为1001
useradd -u 2002 -g 1001 -G 1000 bbb
//创建ID为2001的用户bbb,且该用户主组为1000,附加组为1001
visudo
vim /etc/sudoers
> aaa ALL=(ALL) ALL
//visudo等同于编辑sudoers特权文件
//该步骤可以给普通用户提权,但需输入root密码,将普通用户添加到对应行下面即可。
visudo
> aaa ALL=(ALL) NOPASSWD:ALL
//该步骤可以给普通用户添加免密提权,将普通用户添加到对应行下面即可。
passwd aaa
passwd bbb
//设置密码