Удалите права пользователей на использование sudo [duplicate]

Question 1

У этого вопроса уже есть ответ: Удалить привилегии sudo от пользователя (без удаления пользователя). 3 ответа

Как администратор, как можно удалить права пользователей на использование SUDO. Есть ли простая команда для этого?

Question 2

Ответ на группу sudo правильный для большинства ситуаций. Существует еще один способ предоставить права пользователя sudo, а именно - добавить свое имя пользователя непосредственно в файл sudoers. Если имя пользователя было добавлено, оно должно быть удалено из этого файла - обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но это возможно. Чтобы отредактировать файл sudoers, используйте visudo.

Question 3

Question 4

Только пользователи из группы sudo могут использовать команду sudo. Чтобы удалить пользователя jdoe из типа группы sudo (как root):

deluser jdoe sudo

Если вы не root, введите

sudo deluser jdoe sudo

Ссылка: Как удалить пользователя из группы?

Обновить

Как указано Как удалить пользователя из группы? [ ! d3] в комментарии выше, это только половина правды:

По умолчанию только члены группы sudo могут запускать команды с sudo <command>. Это выполняется линией

#  who  where    as-whom  what
  %sudo  ALL  = (ALL:ALL) ALL

в файле /etc/sudoers. Это означает:

члены группы sudo (кто) могут запускаться на любом компьютере (где) в качестве любого пользователя и любой группы (как-кого) любую команду (что)

] Это настройка по умолчанию в Ubuntu, и, следовательно, добавление или удаление пользователя в / из группы sudo дает или отменяет привилегию запуска команд с sudo <command>.

Но также возможно добавить другие группы и / или пользователей в файл /etc/sudoers (или ниже /etc/sudoers.d/) следующим образом:

alice  myhost  = (bob) /bin/ls

Это означает: пользователь alice может работать /bin/ls как пользователь bob, но только на хосте myhost.

alice теперь может выполнять sudo -u bob ls /home/bob. Это не зависит от членства в группе sudo. Если у вас такая настройка, недостаточно удалить alice из группы sudo. Вместо этого вам нужно удалить строку alice из файла /etc/sudoers.

Часть not релевантна только в том случае, если вы делитесь файлом sudoers на разных компьютерах и хотите чтобы он оставался одинаковым на каждом компьютере.

Question 5

Ответ на группу sudo правильный для большинства ситуаций. Существует еще один способ предоставить права пользователя sudo, а именно - добавить свое имя пользователя непосредственно в файл sudoers. Если имя пользователя было добавлено, оно должно быть удалено из этого файла - обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но это возможно. Чтобы отредактировать файл sudoers, используйте visudo.

Question 6

Только пользователи из группы sudo могут использовать команду sudo. Чтобы удалить пользователя jdoe из типа группы sudo (как root):

deluser jdoe sudo

Если вы не root, введите

sudo deluser jdoe sudo

Ссылка: Как удалить пользователя из группы?

Обновить

Как указано Как удалить пользователя из группы? [ ! d3] в комментарии выше, это только половина правды:

По умолчанию только члены группы sudo могут запускать команды с sudo <command>. Это выполняется линией

#  who  where    as-whom  what
  %sudo  ALL  = (ALL:ALL) ALL

в файле /etc/sudoers. Это означает:

члены группы sudo (кто) могут запускаться на любом компьютере (где) в качестве любого пользователя и любой группы (как-кого) любую команду (что)

] Это настройка по умолчанию в Ubuntu, и, следовательно, добавление или удаление пользователя в / из группы sudo дает или отменяет привилегию запуска команд с sudo <command>.

Но также возможно добавить другие группы и / или пользователей в файл /etc/sudoers (или ниже /etc/sudoers.d/) следующим образом:

alice  myhost  = (bob) /bin/ls

Это означает: пользователь alice может работать /bin/ls как пользователь bob, но только на хосте myhost.

alice теперь может выполнять sudo -u bob ls /home/bob. Это не зависит от членства в группе sudo. Если у вас такая настройка, недостаточно удалить alice из группы sudo. Вместо этого вам нужно удалить строку alice из файла /etc/sudoers.

Часть not релевантна только в том случае, если вы делитесь файлом sudoers на разных компьютерах и хотите чтобы он оставался одинаковым на каждом компьютере.

Jonathan Bennett · Answer 1 · 17 July 2018 в 20:05

Ответ на группу sudo правильный для большинства ситуаций. Существует еще один способ предоставить права пользователя sudo, а именно - добавить свое имя пользователя непосредственно в файл sudoers. Если имя пользователя было добавлено, оно должно быть удалено из этого файла - обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но это возможно. Чтобы отредактировать файл sudoers, используйте visudo.

PerlDuck · Answer 2 · 17 July 2018 в 20:05

Только пользователи из группы sudo могут использовать команду sudo. Чтобы удалить пользователя jdoe из типа группы sudo (как root):

deluser jdoe sudo

Если вы не root, введите

sudo deluser jdoe sudo

Ссылка: Как удалить пользователя из группы?

Обновить

Как указано Как удалить пользователя из группы? [ ! d3] в комментарии выше, это только половина правды:

По умолчанию только члены группы sudo могут запускать команды с sudo <command>. Это выполняется линией

#  who  where    as-whom  what
  %sudo  ALL  = (ALL:ALL) ALL

в файле /etc/sudoers. Это означает:

члены группы sudo (кто) могут запускаться на любом компьютере (где) в качестве любого пользователя и любой группы (как-кого) любую команду (что)

] Это настройка по умолчанию в Ubuntu, и, следовательно, добавление или удаление пользователя в / из группы sudo дает или отменяет привилегию запуска команд с sudo <command>.

Но также возможно добавить другие группы и / или пользователей в файл /etc/sudoers (или ниже /etc/sudoers.d/) следующим образом:

alice  myhost  = (bob) /bin/ls

Это означает: пользователь alice может работать /bin/ls как пользователь bob, но только на хосте myhost.

alice теперь может выполнять sudo -u bob ls /home/bob. Это не зависит от членства в группе sudo. Если у вас такая настройка, недостаточно удалить alice из группы sudo. Вместо этого вам нужно удалить строку alice из файла /etc/sudoers.

Часть not релевантна только в том случае, если вы делитесь файлом sudoers на разных компьютерах и хотите чтобы он оставался одинаковым на каждом компьютере.

Jonathan Bennett · Answer 3 · 23 July 2018 в 20:49

Ответ на группу sudo правильный для большинства ситуаций. Существует еще один способ предоставить права пользователя sudo, а именно - добавить свое имя пользователя непосредственно в файл sudoers. Если имя пользователя было добавлено, оно должно быть удалено из этого файла - обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но это возможно. Чтобы отредактировать файл sudoers, используйте visudo.

PerlDuck · Answer 4 · 23 July 2018 в 20:49

Только пользователи из группы sudo могут использовать команду sudo. Чтобы удалить пользователя jdoe из типа группы sudo (как root):

deluser jdoe sudo

Если вы не root, введите

sudo deluser jdoe sudo

Ссылка: Как удалить пользователя из группы?

Обновить

Как указано Как удалить пользователя из группы? [ ! d3] в комментарии выше, это только половина правды:

По умолчанию только члены группы sudo могут запускать команды с sudo <command>. Это выполняется линией

#  who  where    as-whom  what
  %sudo  ALL  = (ALL:ALL) ALL

в файле /etc/sudoers. Это означает:

члены группы sudo (кто) могут запускаться на любом компьютере (где) в качестве любого пользователя и любой группы (как-кого) любую команду (что)

] Это настройка по умолчанию в Ubuntu, и, следовательно, добавление или удаление пользователя в / из группы sudo дает или отменяет привилегию запуска команд с sudo <command>.

Но также возможно добавить другие группы и / или пользователей в файл /etc/sudoers (или ниже /etc/sudoers.d/) следующим образом:

alice  myhost  = (bob) /bin/ls

Это означает: пользователь alice может работать /bin/ls как пользователь bob, но только на хосте myhost.

alice теперь может выполнять sudo -u bob ls /home/bob. Это не зависит от членства в группе sudo. Если у вас такая настройка, недостаточно удалить alice из группы sudo. Вместо этого вам нужно удалить строку alice из файла /etc/sudoers.

Часть not релевантна только в том случае, если вы делитесь файлом sudoers на разных компьютерах и хотите чтобы он оставался одинаковым на каждом компьютере.

Этот ответ на самом деле ошибочен. Любой пользователь может получить права sudo своим именем пользователя напрямую - например, со следующей строкой в файле sudoers: username ALL=(ALL) ALL или через любую другую группу, используя %somegroup ALL=(ALL) ALL — Aleks G, 25 February 2018 в 03:16
@AleksG Да. Конечно ты прав. Я не знаю, что заставило меня забыть об этом вчера. Я обновил свой ответ, чтобы включить это поведение. — PerlDuck, 25 February 2018 в 17:37

Удалите права пользователей на использование sudo [duplicate]

4 ответа

Обновить

Обновить

Другие вопросы по тегам:

Похожие вопросы: