hadoop用户可以以root的权限执行useradd, usermod命令
hadoop ALL=(root) NOPASSWD: /usr/sbin/useradd, PASSWD: /usr/sbin/usermod

别名(可以简单理解为组)

定义一个用户别名，组内包括hadoop用户，hadoop组，useradmin组
User_Alias USERADMIN = hadoop, %hadoop, %useradmin

定义一个命令别名，组内包括useradd, usermod, userdel, passwd命令，但是不能执行passwd root
Cmnd_Alias USERADMINCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /usr/bin/passwd [A-z]*, ! /usr/bin/passwd root

USERADMIN的用户可以以root命令执行USERADMINCMND的命令
USERADMIN ALL=(root) USERADMINCMND