Отключить разрешение sudo для пользователя из командной строки

Question 1

Сообщение об ошибке указывает, что устройство хранения файлов настроено неправильно. Несколько лет назад я много делал с бакулой, но теперь я не помню. Но вам нужно проверить конфигурационные файлы для демона режиссера bacula и дебана медиа (bacula-dir.conf, bacula-sd.conf) и отредактировать свойства Job для «DefaultJob», чтобы получить полезную конфигурацию.

JobDefs = "DefaultJob"

указывает, что bacula пытается выполнить резервное копирование на стандартное устройство хранения файлов, которое не существует. Также это:

Storage daemon didn't accept Device "FileStorage" because:
3924 Device "FileStorage" not in SD Device resources.

Проверьте конфигурацию демона хранения, вы сможете его исправить. В любом случае, значения по умолчанию довольно неясны и применимы только в качестве примера, поэтому вам нужно больше почесать голову и прочитать документы!

Question 2

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 3

Question 4

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 5

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 6

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 7

Question 8

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 9

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Question 10

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению sudo-возможностей из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Question 11

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Question 12

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Question 13

Question 14

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 15

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 16

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 17

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 18

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 19

Question 20

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 21

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 22

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 23

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 24

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 25

Question 26

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

Question 27

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 28

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

Question 29

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 30

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 31

Question 32

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

Question 33

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Question 34

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

Bribles · Accepted Answer · 25 July 2018 в 21:50

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Похоже, что группа, удаляемая на Precise, теперь sudo вместо этого — Joril, 3 October 2012 в 20:11

Bribles · Accepted Answer · 26 July 2018 в 17:13

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 31 July 2018 в 10:39

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 2 August 2018 в 03:26

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 4 August 2018 в 19:23

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 6 August 2018 в 03:35

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin. Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo у всех членов группы администратора, а не только из одного пользователя.

В качестве альтернативы вы можете удалить пользователя из группы admin. Если ориентация экрана vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd, поскольку он управляет / etc / group и может добавлять и удалять пользователей из групп.

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin

root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

all

Если вам нужен более сложный способ сделать это, вы можете использовать usermod.

Вот цитата из справочной страницы usermod:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

Итак, вы должны указать все группы для пользователя, кроме admin.

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

root@toki:~# usermod -G 4,20,24,46,111,122 username

root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

Наконец, это нарушает дух вопроса, но можно введите users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 7 August 2018 в 21:24

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению sudo-возможностей из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 10 August 2018 в 09:41

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Bribles · Accepted Answer · 13 August 2018 в 15:54

У данного пользователя есть привилегии sudo, поскольку он находится в группе admin . Как прокомментировал wojox, вы можете использовать visudo и удалить привилегии sudo из группы admin, но это приведет к удалению возможностей sudo из всех членов группы администрирования, а не только одного пользователя.

Кроме того, вы можете удалить пользователя из группы администратора. Если экранная ориентация vi считается достаточной для командной строки, запустите vigr и удалите имя пользователя из соответствующей строки.

Для «чистого» решения командной строки попробуйте gpasswd , поскольку он администрирует / etc / group и может добавлять и удалять пользователей из групп.

  root @ toki: ~ # id -Gn username username adm dialout cdrom plugdev lpadmin admin sambashare # ^ - группа для удаления root @ toki: ~ # gpasswd -d имя пользователя admin Удаление имени пользователя из группы admin root @ toki: ~ #  id -Gn имя пользователя username adm dialout cdrom plugdev lpadmin sambashare # ^ - имя пользователя не член root @ toki: ~ # gpasswd -a имя пользователя admin Добавление имени пользователя пользователя в группу admin root @ toki: ~ # id -Gn имя пользователя username adm dialout cdrom plugdev  lpadmin admin sambashare

Ниже мой первый ответ, прежде чем я понял, что существует менее тупой способ сделать это.

Если вы как более сложный способ сделать это, вы можете использовать usermod .

Вот цитата из страницы usermod :

  -G, - groups GROUP1 [, GROUP2, ... [, GROUPN]]] Список дополнительных групп, которые пользователь также является memb  эр.  Каждая группа отделена от следующей запятой, без промежуточных пробелов.  Группы подвержены тем же ограничениям, что и группа, заданная с опцией -g.  Если пользователь в настоящее время является членом группы, которая не указана в списке, пользователь будет удален из группы.  Такое поведение можно изменить с помощью опции -a, которая добавляет пользователя в текущий список дополнительных групп.

Итак, вы должны указать все группы для пользователя, кроме admin .

  root @ toki: ~ # id  имя пользователя uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 119 (admin),  122 (sambashare) root @ toki: ~ # usermod -G 4,20,24,46,111,122 имя пользователя root @ toki: ~ # id username uid = 1000 (имя пользователя) gid = 1000 (имя пользователя) groups = 1000 (имя пользователя), 4 (  adm), 20 (dialout), 24 (cdrom), 46 (plugdev), 111 (lpadmin), 122 (sambashare)

Наконец, это нарушает дух вопроса, но один может ввести users-admin из командной строки, чтобы изменить пользователей и группы.

Похоже, что группа для удаления на Precise теперь sudo вместо этого — Joril, 3 October 2012 в 20:11

Community · Answer 10 · 25 July 2018 в 21:50

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 11 · 25 July 2018 в 21:50

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 12 · 26 July 2018 в 17:13

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 13 · 26 July 2018 в 17:13

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 14 · 31 July 2018 в 10:39

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 15 · 31 July 2018 в 10:39

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 16 · 2 August 2018 в 03:26

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 17 · 2 August 2018 в 03:26

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 18 · 4 August 2018 в 19:23

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 19 · 4 August 2018 в 19:23

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 20 · 6 August 2018 в 03:35

Warning

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки в другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в другом ответе. Измените /etc/sudoers, вызвав visudo в оболочке:

sudo select-editor # this is optional. it will allow you to select your default editor in shell
sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

:

# root may gain root privileges
root ALL=(ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете получить еще один ответ в эту группу. Сделайте это, выполнив мою последнюю ссылку или удалив его имя из строки admin:x:120:defaultuser в файле /etc/group:

cp -n /etc/group /etc/group.bak && \
sed -i 's/\(admin:x.*\)defaultuser\(.*\)/\1\2/g' /etc/group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

user171569 · Answer 21 · 6 August 2018 в 03:35

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

$ sudo passwd root

Дополнительная информация в документации Ubuntu.

Затем:

станет резервной копией root, а затем отредактируйте / etc / group, чтобы снова проверить пользователя ]

То есть:

$ su
# cp /etc/group /etc/group.bak
# nano /etc/group               # find a line like 'sudo:x:27:guest', remove the
                                # user name (i.c. 'guest') and save the file
# exit,
$ [try any sudo command]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

guest is not in the sudoers file.  This incident will be reported.

Гость, входящий в систему на этом компьютере, уже не может случайно или охотно путаться с системой, так как вам нужно быть root для этого. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 22 · 7 August 2018 в 21:24

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

user171569 · Answer 23 · 7 August 2018 в 21:24

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

user171569 · Answer 24 · 10 August 2018 в 09:41

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 25 · 10 August 2018 в 09:41

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

user171569 · Answer 26 · 13 August 2018 в 15:54

Какую бы мудрость ни находили в приведенных выше ответах, я решил проблему включения учетной записи root и отключения sudo для указанного пользователя следующим образом.

Сначала включите учетную запись root:

  $ sudo passwd root

Дополнительная информация в документации Ubuntu .

Затем:

станет root
резервной копией, а затем отредактируйте / etc / group
снова пользователь, чтобы проверить изменения

То есть:

  $ su # cp / etc / group /etc/group.bak # nano / etc / group # найти строку типа 'sudo: x: 27: guest', удалить # имя пользователя  (ic 'guest') и сохраните файл # exit, $ [попробуйте любую команду sudo]

Пользовательский гость теперь удален из файла sudoers. Если все пошло хорошо, любая команда sudo должна вернуть сообщение вроде этого:

  guest не находится в файле sudoers.  Об этом инциденте сообщается.

Гость, входящий в систему на этом компьютере, больше не может случайно или охотно возиться с системой, так как для этого вам нужно быть root. Конечно, если вы добавите нового пользователя, вам нужно будет повторить редактирование /etc/group.

Приветствия!

- linuxrev

( Ubuntu 12.04)

Community · Answer 27 · 13 August 2018 в 15:54

Предупреждение

Осторожно, вы можете заблокировать себя из нашей системы таким образом! Всегда убедитесь, что пользователь root сохраняет свои права, и вы можете получить к нему доступ. Прежде чем открывать корневой терминал, вы можете отменить изменения. Тестовые настройки на другом терминале перед закрытием вашего корневого терминала!

soduers

Как описано в еще один ответ . Измените / etc / sudoers , вызвав visudo в оболочке:

  sudo select-editor # это необязательно.  он позволит вам выбрать свой редактор по умолчанию в оболочке sudo visudo

Затем измените строку, которая говорит что-то похожее на это:

  # Члены администратора  группа может получить привилегии root% admin ALL = (ALL) ALL

к этому:

  # root может получить root root root ALL = (ALL) ALL

Или удалите строку, если вы уверены, ваша учетная запись пользователя root включена.

group

Пользователь по умолчанию является членом группы «admin». Если вы предпочитаете это, вы также можете отменить членство пользователей в этой группе. Сделайте это, следуя моей последней ссылке или удалив его имя из строки admin: x: 120: defaultuser в файле / etc / group :

  cp -n / etc / group /etc/group.bak & amp; & amp; & amp;  \ sed -i 's / \ (admin: x. * \) defaultuser \ (. * \) / \ 1 \ 2 / g' / etc / group

@psusi: Нет, youre НЕПРАВИЛЬНО. Он МОЖЕТ удалить его. По его словам, «я активировал пользователя root в ubuntu». то есть он может ВСЕГДА ВХОДИТЬ В КАЧЕСТВО ПОЛЬЗОВАТЕЛЯ КАТЕГОРИРОВАНИЯ ДЛЯ УЛУЧШЕНИЯ ДОСТУПА. Пожалуйста, исправьте свой нижний уровень моего поста. — con-f-use, 25 May 2011 в 19:03

Отключить разрешение sudo для пользователя из командной строки

27 ответов

Warning

soduers

group

Warning

soduers

group

Warning

soduers

group

Warning

soduers

group

Warning

soduers

group

Warning

soduers

group

Предупреждение

soduers

group

Предупреждение

soduers

group

Предупреждение

soduers

group

Другие вопросы по тегам:

Похожие вопросы: