El usuario en cuestión tiene privilegios de sudo porque está en el admin
grupo. Como comentó Wojox, podría usar visudo
y eliminar los privilegios de sudo del grupo de administración, pero eso eliminaría las capacidades de sudo de todos los miembros del grupo de administración, no solo de un usuario.
Alternativamente, puede eliminar al usuario del grupo de administración. Si la pantalla orientada vi
se considera suficiente línea de comandos, ejecute vigr
y elimine el nombre de usuario de la línea correspondiente.
Para una solución de línea de comando "pura", intente gpasswd
, ya que administra / etc / group y puede agregar y eliminar usuarios de los grupos.
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
A continuación se muestra mi primera respuesta antes de darme cuenta de que había una manera menos tonta de hacerlo.
Si desea una forma más complicada de hacer esto, puede usarla usermod
.
Aquí hay una cita de la usermod
página del manual:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
Por lo tanto, debe especificar todos los grupos para el usuario, excepto admin
.
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
root@toki:~# usermod -G 4,20,24,46,111,122 username
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
Finalmente, viola el espíritu de la pregunta, pero se podría escribir users-admin
desde la línea de comandos para modificar usuarios y grupos.