Usuwanie użytkownika z sudoer

1

Chciałbym znać polecenie usunięcia użytkownika z listy sudoer w systemie Linux. Dodałem użytkownika za pomocą tego polecenia: 

sudo adduser user_name

a także dodałem go do grupy.

Chcę teraz usunąć użytkownika z listy sudoer. Jak mogę to zrobić?

linux Raghav Patil
źródło

Odpowiedzi:

1

Może nie być tak proste, jak uruchomienie polecenia. Nie ma listy sudoer - plik sudoers to lista instrukcji, które mogą zapewnić użytkownikom - lub grupować różne uprawnienia. Możesz edytować ten plik za pomocą visudo, jeśli dobrze współpracujesz z vi. Jeśli nie, prawdopodobnie nie powinieneś się tym bawić, ale prawdopodobnie możesz użyć nano / etc / sudoers (jako root). Plik sudoers jest zazwyczaj dość dobrze udokumentowany.

Jednak w zależności od systemu operacyjnego nie musisz tego robić. Większość dystrybucji ma grupę, a podwyższone uprawnienia są przyznawane po prostu przez modyfikację, kto ma dostęp do jakiej grupy. Możesz przejrzeć plik sudoers, aby zobaczyć, jaka grupa / grupy istnieją. Grupy „wheel” i „admin” to inne popularne grupy.

Ponieważ użytkownik jest prawdopodobnie członkiem grupy z dostępem do sudo, wpisanie (jako root) grep „nazwa użytkownika” / etc / group ”spowoduje wyświetlenie listy grup, których członkiem jest użytkownik. root) edytuj je z / etc / group lub użyj polecenia takiego jak 

gpasswd -d username groupname

lub 

deluser username groupname
davidgo
źródło
Nie powinno tak być gpasswd ?
Ramhound
Tak dziękuję. Poprawione.
davidgo
Wielkie dzięki, działa dobrze :) pierwsze polecenie - gpasswd -d nazwa użytkownika nazwa_grupy
Raghav Patil
1

To polecenie nie dodaje użytkownika do /etc/sudoers plik.

W zależności od grupy, do której dodałeś użytkownika, może to dać im dostęp do korzystania z sudo. Sprawdź członkostwo grupy dla użytkownika za pomocą groups username.

Edytujesz /etc/sudoers plik za pomocą visudo narzędzie - jeśli nie lubisz vi / vim, możesz użyć dowolnego innego edytora, określając go jako zmienną środowiskową. 

sudo EDITOR=/bin/nano visudo

Pamiętaj, że chociaż plik jest zwykłym tekstem, ważne jest, aby go używać visudo edytować, ponieważ visudo sprawdzi składnię itp. przed zapisaniem. Przy złej składni nie można uruchomić sudo ponownie, aby to naprawić.

Więc ... sprawdź członków grupy dla swojego użytkownika, sprawdź, które grupy są dozwolone sudo dostęp i sprawdzanie, którzy użytkownicy są dozwoleni sudo dostęp.

Zawartość podstawowego /etc/sudoers jako dystrybuowane przez Debian / Ubuntu / etc 

ivan@darkstar:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ivanivan
źródło
Dzięki, ale możemy usunąć użytkownika?
Raghav Patil
@ user983675 - na pewno. deluser username lub userdel username z niektórymi opcjami. Czek man stron dla każdego, zdecyduj, który jest odpowiedni. Może chcesz przeczytać trochę o zarządzaniu użytkownikami i grupami w systemie * nix - linode.com/docs/tools-reference/linux-users-and-groups
ivanivan