На этот вопрос уже есть ответ здесь:
Можно ли ограничить пользователя и не позволить ему зайти в режим root. Например, когда он sudo su
, система говорит ему, что вы не можете получить доступ к root?
Настройки Открытой системы из администраторской учетной записи.
Нажимают User Accounts
, затем Разблокировать в верхнем углу. Введите свой пароль.
Щелчок учетная запись Вы хотите измениться, затем нажать Администратора слова, рядом с Типом учетной записи.
Изменение это к Стандарту, и они не смогут использовать sudo
или запустить любые системные программы изменения, такой как в Центре программного обеспечения, они не смогут установить что-либо от него, просто просмотреть.
По умолчанию, на Ubuntu, любой пользователь Linux, который является членом группы sudo
или admin
позволяется использовать sudo для выполнения любых команд как корня в системе.
Но это может быть более сложно, чем это.
На самом деле полномочия использовать sudo определяются в /etc/sudoers
файл. Необходимо отредактировать этот файл с помощью команды visudo в качестве корня. Поведение по умолчанию, которое я выразил в начале этого ответа, представлено строкой:
%admin ВСЕ = (ВСЕ) ВСЕ
%sudo ВСЕ = (ALL:ALL) ВСЕ
Краткий обзор этого синтаксиса:
sudo -u <username>
%sudo
) укажите, что группа может также установить при выполнении sudo (sudo -g <group name>
)Поэтому синтаксис (см. человека visudo для большего примера) позволил бы Вам указывать ограничение в некотором смысле что:
Строгий пример:
оператор ВСЕ = (корень)/sbin/reboot
который позволяет пользователю operator
выполнять только команду /sbin/reboot
как корень.