在root用户下执行visudo，相当于vi /etc/sudoers

eg.限制run用户的rm权限（不需要密码），同时限制所有用户通过sudo su切换到root，但是允许run用户通过sudo su切换到root下

#ALL不能写在最后，否则!/bin/su仍然会对所有用户生效

echo 'ALL    ALL=(ALL) NOPASSWD:ALL,!/bin/rm,!/bin/su' >> /etc/sudoers

echo 'run    ALL=(ALL) NOPASSWD:ALL,!/bin/rm,/bin/su' >> /etc/sudoers

eg.设置某个用户组的权限

##############################

扩展：外部命令和内部命令

sudo只能执行诸如创建、启动等外部命令，不能执行内部命令；

比如说执行sudo cd ..... 这时候会提示command not found

再比如说执行sudo mkdir ...... 这时候能正常执行

内部命令：属于shell程序的一部分，是在linux系统加载运行shell时就驻留在内存中的命令（通过/root/.bashrc /etc/profile去调取PATH路径）

外部命令：系统加载时不随系统加载进内存，需要时才调用

判断命令是否为内部命令：

enable -a可以看到所有的内部命令

此外enable 命令,如果结果显示为 “命令is a shell builtin”则表明该命令为内部；其他结果表示该命令为外部命令

诸如cd那种内部命令，直接敲就行了，有权限就执行，否则就只能通过改权限来执行，想使用sudo cd 某个无权限路径是徒劳的

##############################