Saya telah mengaktifkan pengguna root di ubuntu dan ingin menggunakan ubuntu sebagai server tanpa DE. Untuk ini saya ingin menonaktifkan hak istimewa sudo yang diberikan kepada pengguna pertama. Bagaimana saya bisa melakukan ini dari baris perintah? Saya tahu saya bisa menggunakan GUI tetapi bagaimana melakukannya dari command line?
command-line
sudo
users
privileges
sagarchalise
sumber
sumber
Jawaban:
Pengguna yang bersangkutan memiliki hak sudo karena berada dalam
admin
grup. Seperti yang dikomentari oleh wojox, Anda bisa menggunakanvisudo
dan menghapus hak istimewa sudo dari grup admin, tetapi itu akan menghapus kemampuan sudo dari semua anggota grup admin, tidak hanya satu pengguna.Atau, Anda dapat menghapus pengguna dari grup admin. Jika berorientasi layar
vi
dianggap cukup baris perintah, jalankanvigr
dan hapus nama pengguna dari baris yang sesuai.Untuk solusi baris perintah "murni", cobalah
gpasswd
, karena ia mengelola / etc / group dan dapat menambah dan menghapus pengguna dari grup.Di bawah ini adalah jawaban pertama saya sebelum saya menyadari ada cara yang kurang bodoh untuk melakukannya.
Jika Anda ingin cara yang lebih rumit untuk melakukan ini, Anda dapat menggunakannya
usermod
.Berikut kutipan dari
usermod
halaman manual:Jadi, Anda harus menentukan semua grup untuk pengguna kecuali untuk
admin
.Akhirnya, itu melanggar semangat pertanyaan, tetapi orang bisa mengetik
users-admin
dari baris perintah untuk memodifikasi pengguna dan grup.sumber
sudo
malahApapun kebijaksanaan yang ditemukan dalam jawaban di atas, saya telah memecahkan masalah mengaktifkan akun root dan menonaktifkan sudo untuk pengguna tertentu sebagai berikut.
Pertama-tama aktifkan akun root:
Informasi lebih lanjut di Dokumentasi Ubuntu .
Kemudian:
Itu adalah:
'Tamu' pengguna sekarang dihapus dari file sudoers. Jika semua berjalan dengan baik, perintah sudo apa pun harus mengembalikan pesan seperti ini:
Seorang tamu yang masuk di komputer ini tidak dapat lagi secara tidak sengaja atau dengan sengaja mengacaukan sistem, karena Anda harus melakukan root untuk melakukannya. Tentu saja, jika Anda menambahkan pengguna baru, Anda harus mengulang pengeditan / etc / group.
Bersulang!
- linuxrev
(Ubuntu 12.04)
sumber
Peringatan
Hati-hati, Anda dapat mengunci diri dari sistem kami dengan cara ini! Selalu pastikan, bahwa pengguna root mempertahankan haknya dan Anda dapat mengaksesnya. Biarkan terminal root tetap terbuka sebelumnya sehingga Anda dapat membatalkan perubahan. Uji pengaturan di terminal lain sebelum menutup terminal root Anda!
soduers
Seperti dijelaskan dalam jawaban lain . Edit
/etc/sudoers
dengan menggunakan visudo di shell:Kemudian ubah baris yang mengatakan sesuatu yang mirip dengan ini:
untuk ini:
Atau hapus baris, jika Anda yakin, akun pengguna root Anda diaktifkan.
kelompok
Pengguna default adalah anggota dari grup 'admin'. Jika Anda lebih suka, Anda bisa mencabut keanggotaan pengguna ke grup itu. Lakukan itu dengan mengikuti tautan terakhir saya atau menghapus namanya dari baris
admin:x:120:defaultuser
dalam/etc/group
file:sumber