获取sudo的方式

1、在/etc/sudoers文件添加和root一样的命令行，当然是用root用户登录，如下：

vi /etc/sudoers 或vim /etc/sudoers （vim标亮显示更易看）
找到
root ALL=(ALL) ALL
给lsh用户增加sudo权限
lsh ALL=(ALL) ALL
esc退出编辑，:wq 不能正常退出，如果不能退出，那么就 :wq! 强制退出。

2、添加用户组admin，把lsh用户添加到该组，然后在/etc/sudoers文件下添加ALL权限

添加组：groupadd admin
添加用户到组：usermod -a -G admin lsh
编辑：vi /etc/sudoers，添加admin ALL=(ALL) ALL， :wq! 强制保存退出
查看有无添加字段成功：cat /etc/sudoers|grep admin
查看用户组有无创建成功：cat /etc/group|grep admin
查看用户有无添加用户组成功：cat group|grep lsh

3、把用户添加到root用户组

一般root用户组也有更高权限，所以把用户添加到root用户组就能获取更高权限，用以达到普通用户有更高权限，
但也不一定，如果root组没有某个文件权限，那么添加到root的组的用户也会同样没有这个文件的权限。
所以，可以根据第2种情况，也把sudoers文件添加一行root ALL=(ALL) ALL，来实现。

其他：su lsh 切换用户，有root用户切换普通用户，不需要输入密码；
普通用户下，sudo -i 来使用普通用户的root权限，需要输入普通用户的密码（如果该普通用户添加到了root用户组就不需要密码）；

sudo : 暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。不过有时间限制，Ubuntu默认为一次时长15分钟。
su ： 切换到某某用户模式，提示输入密码时该密码为切换后账户的密码，用法为“su 账户名称”。如果后面不加账户时系统默认为root账户，密码也为超级账户的密码。没有时间限制。
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。

usermod [options] user_name
usermod 命令修改系统帐户文件来反映通过命令行指定的变化
选项(options)
-a|--append ##把用户追加到某些组中，仅与-G选项一起使用
-c|--comment ##修改/etc/passwd文件第五段comment
-d|--home ##修改用户的家目录通常和-m选项一起使用
-e|--expiredate ##指定用户帐号禁用的日期，格式YY-MM-DD
-f|--inactive ##用户密码过期多少天后采用就禁用该帐号，0表示密码已过期就禁用帐号，-1表示禁用此功能，默认值是-1
-g|--gid ##修改用户的gid，改组一定存在
-G|--groups ##把用户追加到某些组中，仅与-a选项一起使用
-l|--login ##修改用户的登录名称
-L|--lock ##锁定用户的密码
-m|--move-home ##修改用户的家目录通常和-d选项一起使用
-s|--shell ##修改用户的shell
-u|--uid ##修改用户的uid，该uid必须唯一
-U|--unlock ##解锁用户的密码