普通用户在Linux下免密执行sudo命令，真的可以吗？

主旨

在linux的日常运维中，我们会发现，使用root用户的权限太大了，很多时候一不小心就删错了，而且恢复不回来，我们应该怎么避免呢？

我们可以使用普通用户进行服务器的登录，如果有权限不够的情况，我们可以使用sudo命令，临时提权来完成操作。

环境

linux服务器
root用户权限

新建普通用户

[root@localhost ~]# useradd yunweijia  # 新建用户yunweijia
[root@localhost ~]# passwd yunweijia  # 配置用户yunweijia的密码
更改用户 yunweijia 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@localhost ~]#

提权

[root@localhost ~]# vim /etc/sudoers  # 修改配置
root    ALL=(ALL)       ALL  # 源文件中就有
yunweijia ALL=(ALL) NOPASSWD:ALL  # 新增用户yunweijia
%yunweijia ALL=(ALL) NOPASSWD:ALL  # 新增组yunweijia


:wq 保存退出
[root@localhost ~]#

测试

用普通用户登录，来进行验证

[yunweijia@localhost ~]$ cat /root/1.txt  # 无法查看
cat: /root/1.txt: 权限不够
[yunweijia@localhost ~]$ sudo cat /root/1.txt  # 第一次使用需要输入密码
[sudo] yunweijia 的密码：
ceshi  # 文件中的文字内容
[yunweijia@localhost ~]$ sudo cat /root/1.txt  # 再次使用该命令，即可直接使用
ceshi  # 文件中的文字内容

重点

不知道有没有小伙伴们使用过程中发现，有些命令使用sudo之后，会提示无该命令，我们明明可以肯定，在使用root用户的时候是没有问题的呀，我们的环境变量也配置了的呀？

其实问题点在于，当你普通用户使用sudo命令之后，只是权限提升到了root用户，并不是说你就是root用户了，故而他的环境变量读取的就有问题了，sudo到root读取的PATH，是配置文件sudoers中所指定的，那么我们只需要将找不到的命令的绝对路径，加入里面就可以了。

[root@localhost ~]# vim /etc/sudoers
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/python3/bin  # 找到这一行，直接在后面以分号隔离之后，加上你的路径即可

至此，linux下普通用户免密执行sudo命令结束。