Aktywowałem użytkownika root w Ubuntu i chcę używać Ubuntu jako serwera bez DE. W tym celu chcę wyłączyć uprawnienia sudo przyznane pierwszemu użytkownikowi. Jak mogę to zrobić z wiersza poleceń? Wiem, że mogę korzystać z GUI, ale jak to zrobić z wiersza poleceń?
command-line
sudo
users
privileges
sagarchalizować
źródło
źródło
Odpowiedzi:
Dany użytkownik ma uprawnienia sudo, ponieważ jest w
admin
grupie. Jak skomentował wojox, możesz używaćvisudo
i usuwać uprawnienia sudo z grupy administracyjnej, ale to usunie możliwości sudo ze wszystkich członków grupy administracyjnej, nie tylko jednego użytkownika.Alternatywnie możesz usunąć użytkownika z grupy administracyjnej. Jeśli zorientowany na ekran
vi
jest uważany za wystarczający wiersz poleceń, uruchomvigr
i usuń nazwę użytkownika z odpowiedniego wiersza.Aby uzyskać „czyste” rozwiązanie wiersza polecenia, spróbuj
gpasswd
, ponieważ administruje ono / etc / group i może dodawać i usuwać użytkowników z grup.Poniżej moja pierwsza odpowiedź, zanim zdałem sobie sprawę, że jest mniej głupi sposób na zrobienie tego.
Jeśli chcesz to zrobić w bardziej skomplikowany sposób, możesz użyć
usermod
.Oto cytat ze strony podręcznika
usermod
:Musisz więc określić wszystkie grupy dla użytkownika oprócz
admin
.Wreszcie narusza ducha pytania, ale można pisać
users-admin
z wiersza poleceń, aby modyfikować użytkowników i grupy.źródło
sudo
zamiastJakąkolwiek mądrość można znaleźć w powyższych odpowiedziach, rozwiązałem problem włączania konta root i wyłączania sudo dla określonego użytkownika w następujący sposób.
Najpierw włącz konto root:
Więcej informacji w dokumentacji Ubuntu .
Następnie:
To jest:
Użytkownik „guest” jest teraz usuwany z pliku sudoers. Jeśli wszystko poszło dobrze, każde polecenie sudo powinno zwrócić komunikat podobny do tego:
Gość logujący się na tym komputerze nie może już przypadkowo lub dobrowolnie zadzierać z systemem, ponieważ aby to zrobić, musisz być rootem. Oczywiście, jeśli dodasz nowego użytkownika, będziesz musiał powtórzyć edycję pliku / etc / group.
Twoje zdrowie!
- linuxrev
(Ubuntu 12.04)
źródło
Ostrzeżenie
Ostrożnie, możesz w ten sposób zablokować się w naszym systemie! Zawsze upewnij się, że użytkownik root zachowuje swoje prawa i masz do niego dostęp. Najpierw otwórz terminal główny, aby móc cofnąć zmiany. Sprawdź ustawienia w innym terminalu przed zamknięciem głównego terminalu!
soduers
Jak opisano w innej odpowiedzi . Edytuj
/etc/sudoers
, wywołując visudo w powłoce:Następnie zmień wiersz, który mówi coś podobnego do tego:
do tego:
Lub usuń wiersz, jeśli masz pewność, że twoje konto użytkownika root jest włączone.
Grupa
Domyślny użytkownik jest członkiem grupy „admin”. Jeśli wolisz, równie dobrze możesz odwołać członkostwo użytkowników w tej grupie. Zrób to, podążając za moim ostatnim linkiem lub usuń jego nazwisko z wiersza
admin:x:120:defaultuser
w/etc/group
pliku:źródło