Запретить пользователю использовать sudo [duplicate]

По умолчанию, на Ubuntu, любой пользователь Linux, который является членом группы sudo или admin позволяется использовать sudo для выполнения любых команд как корня в системе.

Но это может быть более сложно, чем это.

На самом деле полномочия использовать sudo определяются в /etc/sudoers файл. Необходимо отредактировать этот файл с помощью команды visudo в качестве корня. Поведение по умолчанию, которое я выразил в начале этого ответа, представлено строкой:

%admin ВСЕ = (ВСЕ) ВСЕ

%sudo ВСЕ = (ALL:ALL) ВСЕ

Краткий обзор этого синтаксиса:

1. Сначала ВСЕ: укажите, что члены этой группы могут выполнить sudo от любого хоста
2. Второй ВСЕ: команда будет выполнена как указанный пользователь (по умолчанию, это - корень) с sudo -u <username>
3. Третье ВСЕ (на строке с %sudo) укажите, что группа может также установить при выполнении sudo (sudo -g <group name>)
4. Последнее ВСЕ указывают, что любой подарок команды в системе может быть выполнен соответствующими пользователями.

Поэтому синтаксис (см. человека visudo для большего примера) позволил бы Вам указывать ограничение в некотором смысле что:

• Данному пользователю дают sudo priviledge
• Пользователь или группа могут быть ограничены для использования только некоторой команды
• Пользователь или группа могут быть ограничены для изменения на указывать пользователя только

Строгий пример:

оператор ВСЕ = (корень)/sbin/reboot

который позволяет пользователю operator выполнять только команду /sbin/reboot как корень.