Pengguna yang bersangkutan memiliki hak sudo karena berada dalam admin
grup. Seperti yang dikomentari oleh wojox, Anda bisa menggunakan visudo
dan menghapus hak istimewa sudo dari grup admin, tetapi itu akan menghapus kemampuan sudo dari semua anggota grup admin, tidak hanya satu pengguna.
Atau, Anda dapat menghapus pengguna dari grup admin. Jika berorientasi layar vi
dianggap cukup baris perintah, jalankan vigr
dan hapus nama pengguna dari baris yang sesuai.
Untuk solusi baris perintah "murni", cobalah gpasswd
, karena ia mengelola / etc / group dan dapat menambah dan menghapus pengguna dari grup.
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
Di bawah ini adalah jawaban pertama saya sebelum saya menyadari ada cara yang kurang bodoh untuk melakukannya.
Jika Anda ingin cara yang lebih rumit untuk melakukan ini, Anda dapat menggunakannya usermod
.
Berikut kutipan dari usermod
halaman manual:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
Jadi, Anda harus menentukan semua grup untuk pengguna kecuali untuk admin
.
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
root@toki:~# usermod -G 4,20,24,46,111,122 username
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
Akhirnya, itu melanggar semangat pertanyaan, tetapi orang bisa mengetik users-admin
dari baris perintah untuk memodifikasi pengguna dan grup.