Я хотел бы знать команду для удаления пользователя из списка sudoer в Linux. Я добавил пользователя с помощью этой команды:
sudo adduser user_name
а также добавил его в группу.
Теперь я хочу удалить пользователя из списка sudoer. Как я могу это сделать?
Это может быть не так просто, как запуск команды. Список sudoerlist отсутствует - файл sudoers представляет собой список инструкций, которые могут предоставить пользователям, или группирует различные разрешения. Вы можете редактировать этот файл, используя visudo, если вы хорошо владеете vi. Если нет, то, возможно, вам не следует возиться с этим, но вы, вероятно, можете использовать nano /etc /sudoers (от имени root). Файл sudoers обычно довольно хорошо документирован.
Однако, в зависимости от вашей ОС, вам может и не понадобиться это делать. У большинства дистрибутивов есть группа, и повышенные разрешения предоставляются простым изменением того, у кого есть доступ к какой группе. Возможно, вы захотите просмотреть файл sudoers, чтобы увидеть, какие есть группы / группы. В моем Ubuntu 16.04 есть группа "admin" и группа "sudo". Группы "wheel" и "admin" - другие распространенные.
Поскольку пользователь, вероятно, уже является членом группы с доступом sudo, при наборе (от имени root) grep "username" /etc /group "отобразится список групп, в которые входит пользователь. Чтобы удалить пользователя, вы можете (как пользователь root) отредактировать его из /etc /group или использовать команду вроде
gpasswd -d username groupname
или же
deluser username groupname
Эта команда не добавляет пользователя в файл /etc/sudoers .
В зависимости от того, к какой группе (группам) вы добавили пользователя, это может предоставить им доступ к использованию sudo. Проверьте членство в группе для пользователя с groups username .
Вы редактируете файл /etc/sudoers с помощью утилиты visudo - если вам не нравится vi/vim, вы можете использовать любой другой редактор, указав его в качестве переменной среды.
sudo EDITOR=/bin/nano visudo
Обратите внимание, что, хотя файл представляет собой простой текст, важно использовать visudo для его редактирования, потому что visudo проверит синтаксис и т.д. Перед тем, как сохранить его. С плохим синтаксисом вы не сможете снова запустить sudo чтобы это исправить.
Итак ... проверьте членов группы для своего пользователя, проверьте, каким группам разрешен доступ sudo , и проверьте, каким пользователям разрешен доступ sudo .
Содержимое базового /etc/sudoers распространяемого Debian/Ubuntu/etc
ivan@darkstar:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d