如何使用sudo向Ububtu Linux下的最终用户授予权限。
如何允许用户使用sudo删除eth1：N而不删除eth1本身？
您可以轻松地阻止用户运行ifdown eth1，但允许他们使用sudo运行ifdown eth1：N，如下所示：

sudo visudo

向管理员组用户授予删除eth1：N的权限

%admin ALL=NOPASSWD: /sbin/ifdown eth1\:*

或者允许用户Hyman删除eth1：N：

Hyman ALL=NOPASSWD: /sbin/ifdown eth1\:*
Hyman ALL=NOPASSWD: /sbin/ifup eth1\:*

保存并关闭文件。
现在，用户可以按如下所示运行删除接口eth1：1：

sudo /sbin/ifdown eth1:1

或将其带回：

sudo /sbin/ifup eth1:1

如果要用户提供密码，请删除NOPASSWD选项。