groupadd localadmin
useradd -m -r -s /bin/bash -G localadmin penguen
passwd penguen

vi /etc/sudoers dosyası açılır ya da  visudo komutu çalıştırılarak dosya üzerinde arzu edilen yetki düzenlemeleri yapılmak üzere istenilen grup ya da kullanıcı eklenir. Nitekim yukarıdaki komut istemleri ile localadmin isminde bir grup ve yeni bir kullanıcı oluşturduk.Aşağıdaki satırlar, localadmin grubuna ait kullanıcıların sistem üzerinde tüm komutları çalıştırma hakkına sahip olduğunu ifade etmesi için eklendi.Bir alt kısmında tanımlanan satır ise, sudo ile yetki almış kullanıcıların home environment’ini belirtmek üzere sonradan ilave edildi.

%localadmin     ALL=(ALL)       ALL
Defaults    secure_path = /usr/kerberos/sbin:/usr/kerberos/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin

“sudo su” ile yetki yükselttikten sonra, mevcut environment path’leri aşağıdaki komut istemiyle görülebilir.

echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin

Artık, 0 nolu uid  kullanıcısının sahip olduğu kalıcı bir root environment tanımladık.Böylece; service,ifconfig,route gibi benzeri komutlar uzunca bir path yazmadan çalışabilecek.Sudoers dosyası, bir çok nix sistem dağıtımı için gayet geniş yetkiler barındıran bir policy konumuna sahip.Özellikle grup ve kullanıcı hakları üzerinde efektif  yetkiler vermek mümkün.Ayrıca session alan her kullanıcı veya grup için spesifik güvenlik etkileri sağlayacak çeşitli policy’ler de mevcut.

Ek olarak , env_check,env_delete ve env_keep gibi diğer environment argümanları  hakkında detaylı bilgi “man sudoers” ile alınabilir.