Удаление прав пользователей на использование sudo [дубликат]

Только пользователи в sudo группа может использовать sudo команда. Удалить пользователя jdoe от группы sudo введите (как root):

deluser jdoe sudo

Если Вы не root, ввести

sudo deluser jdoe sudo

Ссылка: Как удалить пользователя из группы?

Обновление

Как указано @Aleks G в вышеупомянутом комментария только половина истины:

Значением по умолчанию только члены sudo группа может выполнить команды с sudo <command>. Это выполняется строкой

#  who  where    as-whom  what
  %sudo  ALL  = (ALL:ALL) ALL

в /etc/sudoers файл. Это означает:

• члены группы sudo (кто) может работать
• на любом компьютере (где)
• как любой пользователь и любая группа (как - кого)
• любая команда (что)

Это - установка по умолчанию на Ubuntu и следовательно добавление или удаление пользователя группе sudo дает или отменяет полномочие к командам выполнения с sudo <command>.

Но также возможно добавить другие группы и/или пользователей к /etc/sudoers файл (или ниже /etc/sudoers.d/) как так:

alice  myhost  = (bob) /bin/ls

Это означает: пользователь alice может работать /bin/ls как пользователь bob но только на хосте myhost.

alice мог теперь сделать sudo -u bob ls /home/bob. Это независимо от членства в sudo группа. Если у Вас есть такая установка, то не достаточно удалить alice от sudo группа. Вместо этого необходимо удалить alice строка от /etc/sudoers файл.

Где часть только релевантна, если Вы совместно используете sudoers файл через различные компьютеры и хочет сохранить это тем же на каждом компьютере.

Ответ относительно sudo группы корректен для большинства ситуаций. Существует другой способ дать пользователю sudo права, и это должно добавить их имя пользователя непосредственно к sudoers файлу. Если имя пользователя было добавлено, то оно должно быть удалено из того файла - Обычно вся строка, содержащая имя пользователя. Это не общий сценарий, но возможно. Для редактирования sudoers файла используйте visudo.