GNU/Linux >> Linux の 問題 >  >> Ubuntu

コマンドラインからユーザーへのSudo権限を無効にしますか?

私はubuntuでrootユーザーをアクティブにしましたが、DEなしでサーバーとしてubuntuを使用したいと思います。このために、最初のユーザーに与えられたsudo特権を無効にします。コマンドラインからこれを行うにはどうすればよいですか? GUIを使用できることは知っていますが、コマンドラインから使用するにはどうすればよいですか?

承認された回答:

問題のユーザーはadminにいるため、sudo権限を持っています グループ。 wojoxがコメントしたように、visudoを使用できます 管理者グループからsudo権限を削除しますが、すべてからsudo機能が削除されます。 1人のユーザーだけでなく管理グループのメンバー。

または、管理者グループからユーザーを削除することもできます。画面指向の場合vi 十分にコマンドラインと見なされる場合は、vigrを実行します 適切な行からユーザー名を削除します。

「純粋な」コマンドラインソリューションについては、gpasswdを試してください。 、/ etc / groupを管理し、グループからユーザーを追加および削除できるため。

[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
                                         # ^- the group to remove
[email protected]:~# gpasswd -d username admin
Removing user username from group admin

[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
                                        # ^- username not a member
[email protected]:~# gpasswd -a username admin
Adding user username to group admin
[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare

以下は、それを行うための馬鹿げた方法がないことに気付く前の私の最初の答えです。

これを行うためのより複雑な方法が必要な場合は、usermodを使用できます 。

これがusermodからの引用です マニュアルページ:

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
    A list of supplementary groups which the user is also a member of.
    Each group is separated from the next by a comma, with no intervening
    whitespace. The groups are subject to the same restrictions as the
    group given with the -g option.

    If the user is currently a member of a group which is not listed, the
    user will be removed from the group. This behaviour can be changed via
    the -a option, which appends the user to the current supplementary group
    list.

したがって、adminを除くユーザーのすべてのグループを指定する必要があります 。

[email protected]:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)

[email protected]:~# usermod -G 4,20,24,46,111,122 username

[email protected]:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)

最後に、質問の精神に違反しますが、users-adminと入力することもできます。 コマンドラインからユーザーとグループを変更します。

関連:ADユーザーを使用してSQL Serverにログインする方法は?
Ubuntu

  1. 同じ行にパスワードを指定して、Sudoコマンドを実行しますか?

  2. コマンドラインからミュートする方法は?

  3. コマンドラインからの Clonezilla

  1. コマンドラインから自動マウントする方法は?

  2. コマンドラインからキーボードリピートを無効にしますか?

  3. ルートとしてコマンドラインからソフトウェアセンターを実行していますか?

  1. Linux での sudo コマンドの例

  2. su - ユーザー対 sudo su - ユーザー

  3. Linux コマンドラインから MySQL クレデンシャルをテストしますか?