У данного пользователя есть права sudo, потому что он находится в admin
группе. Как прокомментировал wojox, вы можете использовать visudo
и удалять привилегии sudo из группы администраторов, но это лишит возможности sudo всех членов группы администраторов, а не только одного пользователя.
Кроме того, вы можете удалить пользователя из группы администраторов. Если экранная ориентация vi
считается достаточно командной строкой, запустите vigr
и удалите имя пользователя из соответствующей строки.
Для «чистого» решения командной строки попробуйте gpasswd
, так как он администрирует / etc / group и может добавлять и удалять пользователей из групп.
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
Ниже мой первый ответ, прежде чем я понял, что был менее глупый способ сделать это.
Если вы хотите более сложный способ сделать это, вы можете использовать usermod
.
Вот цитата из usermod
справочной страницы:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
Таким образом, вы должны указать все группы для пользователя, кроме admin
.
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
root@toki:~# usermod -G 4,20,24,46,111,122 username
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
Наконец, это нарушает дух вопроса, но можно ввести users-admin
из командной строки, чтобы изменить пользователей и группы.