• فرض کنید می‌خواهیم یک دستور خاص یا مجموعه‌ای از دستورات خاص را درون sudo ببندیم.
• برای این منظور پرونده‌ی زیر را باز کنید.

# vim /etc/sudoers

• تغییرات زیر را اعمال نمایید.

%sudo ALL=(ALL:ALL) ALL , !/usr/bin/whoami

• در دستور بالا گفته می‌شود که کاربرانی که عضو گروه sudo هستند بتوانند هر دستوری را اجرا کنند به جر usr/bin/whoami/
• در صورتی که تعداد دستورات زیاد است، کافیست با ویرگول از هم جدا شوند. به عنوان مثال :

%sudo ALL=(ALL:ALL) ALL , !/usr/bin/whoami , !/usr/su

• همچنین می‌توان مجوعه‌ای از دستورات را در قابل Alias تعریف نمود. به عنوان مثال :

Cmnd_Alias DEV_EXCEPTIONS=/bin/su, /usr/bin/vi
%sudo ALL=(ALL:ALL) ALL , !DEV_EXCEPTIONS

• برای ذخیره‌ی پرونده‌ی sudoers ابتدا !w: زده سپس خارج شوید.