На этот вопрос уже есть ответ здесь:
Как администратор, как удалить права пользователей на использование СУДО. Есть ли простая команда для этого?
Только пользователи в sudo
группа может использовать sudo
команда. Удалить пользователя jdoe
от группы sudo
введите (как root
):
deluser jdoe sudo
Если Вы не root
, ввести
sudo deluser jdoe sudo
Ссылка: Как удалить пользователя из группы?
Как указано @Aleks G в вышеупомянутом комментария только половина истины:
Значением по умолчанию только члены sudo
группа может выполнить команды с sudo <command>
. Это выполняется строкой
# who where as-whom what
%sudo ALL = (ALL:ALL) ALL
в /etc/sudoers
файл. Это означает:
sudo
(кто) может работатьЭто - установка по умолчанию на Ubuntu и следовательно добавление или удаление пользователя группе sudo
дает или отменяет полномочие к командам выполнения с sudo <command>
.
Но также возможно добавить другие группы и/или пользователей к /etc/sudoers
файл (или ниже /etc/sudoers.d/
) как так:
alice myhost = (bob) /bin/ls
Это означает: пользователь alice
может работать /bin/ls
как пользователь bob
но только на хосте myhost
.
alice
мог теперь сделать sudo -u bob ls /home/bob
. Это независимо от членства в sudo
группа. Если у Вас есть такая установка, то не достаточно удалить alice
от sudo
группа. Вместо этого необходимо удалить alice
строка от /etc/sudoers
файл.
Где часть только релевантна, если Вы совместно используете sudoers
файл через различные компьютеры и хочет сохранить это тем же на каждом компьютере.
Ответ относительно sudo группы корректен для большинства ситуаций. Существует другой способ дать пользователю sudo права, и это должно добавить их имя пользователя непосредственно к sudoers файлу. Если имя пользователя было добавлено, то оно должно быть удалено из того файла - Обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но возможно. Для редактирования sudoers файла используйте visudo.