委派root工作給使用者mary，應該係透過visudo去設定使用者mary能夠執行哪些原本需root身份才能執行的指令；而不是直接讓使用者mary變換為root身份。謝謝。

我想委派root工作給使用者mary,但是mary此使用者可以切換root身分(用sudo -s時)，
這時就是root的身分，這樣就可以改root密碼了，那要如何做到不能更改root密碼?

只授權工作角色權限 不要給 root 密碼 ！！不給 root 身分
你要寫好 shell 執行 不要給 root 密碼

只要你讓用戶有 root 的權限，他就跟 root 一樣了，你能防的，他都能解，萬一有需要，還有可安裝額外的軟體，到時候就變成，他比你還強。

別去想他無法改密碼，如果有裝 ssh，甚至可以不用密碼就可以登入。鎖密碼就算鎖得住密碼，也鎖不住後門。

大忌，千萬別讓用戶可以變成 root，切記，切記。

透過VISUDO要將MARY變成變成ROOT身份,通常是要它代執行一些ROOT的相關命令...這樣的話..應該是只要開放..要MARY代ROOT執行的相關命令或者設定一個 Cmnd_List,指定那些命令MARY這使用者代執行就好..
將所有ROOT的權限全開放或者將ROOT的密碼告訴一般使用者,這樣危險度太高,只要能夠切換為ROOT身份,它想做什麼都行..

上個月我也剛好遇到此功能需求，分享我的設定給你，我的是ubuntu，先切換成root
visudo 進編輯sudo的介面，一定要切root以及下此指令，
接著在以下幾行開始編輯，

User privilege specification

root ALL=(ALL) ALL
mary ALL=(ALL) ALL,!/usr/bin/passwd root

即可達到mary無法變更root 密碼 擁有sudo 功能

Normally, what I learned as following :

1. Create one gruop to enable "sudo" feature.
2. Assign "requested" user id to this "sudo" allowed group.
3. vi /etc/sudo/sudo.conf file to limit certain functions can be done by "sudo" group
4. After that, the requested "user" will be limited in the fuctions from sudo.conf