限制 Linux sudoer 可用的指令

若要讓某個開發人員除錯，可以重新啟動特定 service，但不可以 sudo 做其他事情，可以透過修改 /etc/sudoers 達成：

zero  ALL=(ALL)  /usr/sbin/service httpd [start|stop|restart]*

以上設定，zero 僅能使用 sudo service httpd，但是沒辦法 sudo service mysql 以及其他操作。

ps. sudoers 中的指令，必須是絕對路徑