قبلا در مورد فایل sudoers و دستور sudo مطلبی ارائه شد(لینک مطلب) و اشاره شد که می توان با کمک این فایل، قابلیت اجرای دستورات مدیریتی را به کابران عادی داد. حال اگر قصد اهدای مجوز اجرای یک دستور را به شکلی خاص به یک کاربر مشخص داشته باشیم، می توانیم مجددا از این فایل کمک بگیریم.

مثالهای زیر را ببینید:

1: کاربر oracle تنها حق ایجاد کاربری به نام usef را دارد:

[oracle@ol7 ~]$visudo

oracle ALL=(ALL) /usr/sbin/useradd usef

با این مجوز، کاربر oracle امکان ساخت کاربری به نام ali را نخواهد داشت:

[oracle@ol7 ~]$ sudo useradd ali

[sudo] password for oracle:

Sorry, user oracle is not allowed to execute ‘/sbin/useradd ali’ as root on ol7.

و الزاما باید نام کاربر برابر با usef باشد:

[oracle@ol7 ~]$ sudo useradd usef

[sudo] password for oracle:

[oracle@ol7 ~]$ id usef

uid=54323(usef) gid=54333(usef) groups=54333(usef)

2.کاربر oracle تنها می تواند مجوز 775 را به فایل bin/df/ اهدا کند:

[oracle@ol7 ~]$Viudo

oracle ALL=(ALL) /bin/chmod 775 /bin/df

کاربر oracle برای اهدای مجوز 444 به این فایل، با خطا مواجه خواهد شد:

[oracle@ol7 ~]$ sudo chmod 444 /bin/df

Sorry, user oracle is not allowed to execute ‘/bin/chmod 444 /bin/df’ as root on ol7.

اهدای مجوز 777 به فایل df توسط کاربر oracle بدون مشکل انجام خواهد شد:

[oracle@ol7 ~]$ sudo chmod 775 /bin/df

[sudo] password for oracle:

[oracle@ol7 ~]$