在管理Linux主机时，授权是一个至关重要的环节，确保系统的安全性和数据的完整性，下面将深入探讨如何在Linux主机上进行用户新建、授权及解决sudo使用问题等操作。

1、用户新建与密码设置

新增用户过程：在Linux系统中，可以使用adduser命令来添加新用户，执行adduser susu将会创建一个名为susu的新用户，这个命令不仅创建了新用户，还会设置一个基本的家目录，并自动将新用户添加到系统的用户和组数据库中。

密码设置：新建用户后，应立即使用passwd命令为其设置密码，如passwd susu，这一步是为了确保用户账户的安全，防止未授权的访问。

2、授权管理

目录权限更改：作为root用户，可以通过chown命令更改目录所有者，或使用chmod命令更改目录权限，若要把目录的所有者改为新用户，可以执行chown 用户名 目录路径，同样，修改目录权限可以用chmod 755 目录路径来设置，这些操作确保了用户可以访问其工作所需的目录和文件。

家目录下的权限修改：用户的家目录通常需要特定的读写执行权限，以便于用户可以存放个人文件和安装软件，修改这些权限同样可以使用chmod命令，例如chmod 700 ~/用户名会将用户的家目录设置为仅限该用户自己访问。

文件及所属组修改：在Linux系统中，不仅用户权限重要，文件和目录的所属组也同样关键，使用chgrp命令可以修改文件或目录的所属组，这有助于实现更细致的权限控制。

3、Sudo权限管理

sudoers文件编辑：普通用户默认是不能使用sudo命令的，若要授权，需要编辑/etc/sudoers文件来允许特定用户或用户组执行sudo命令，推荐使用visudo命令安全编辑此文件，避免语法错误。

赋予管理员权限：在现代Linux系统中，将用户添加到sudo组是一种给予管理员权限的简便方法，执行usermod aG sudo 用户名可以将用户添加到sudo组，从而拥有执行sudo命令的权利。

撤销sudo权限：当需要撤销用户的sudo权限时，应从sudo组中移除该用户，但不建议直接修改/etc/sudoers文件，除非你非常明确知道自己的操作。

4、高级授权操作

特定命令授权：在某些场景下，可能需要授权用户执行特定的命令而不给予广泛的sudo权限，MySQL数据库管理员可能需要在不同的主机上以root身份执行useradd和usermod命令，这时可以编辑/etc/sudoers文件，添加相应的授权规则来实现。

基于网络主机的授权：在某些更安全的要求下，可以限定用户只在特定的网络主机上执行sudo命令，这通过在/etc/sudoers文件中配置实现，其中可以指定网络中的主机名，以及用户可以执行的命令。

Linux主机的授权管理涉及多个方面，包括用户新建、密码设置、目录及文件权限调整、sudo权限的配置等，每一步都需谨慎操作，以确保系统的安全性不受影响，接下来将补充一些额外的信息以加深理解和防范潜在问题。

定期审查授权：为维护系统安全，应定期审查系统中的用户授权情况，确保只有合适的用户拥有必要的访问权限。

使用加密技术保护敏感数据：对于存储在Linux主机上的敏感数据，建议采用加密技术，以防止数据泄露。

备份重要文件和配置：定期备份重要的系统文件和配置文件，可以在发生系统故障或误操作时迅速恢复。

Linux主机的授权管理是维护系统安全性的关键步骤，通过上述步骤和注意事项的指导，可以为Linux主机建立一个健全的用户权限管理体系。