Excluindo o usuário do sudoer

1

Eu gostaria de saber o comando para remover um usuário da lista sudoer no Linux. Eu adicionei o usuário usando este comando: 

sudo adduser user_name

e também adicionou a um grupo.

Agora quero remover o usuário da lista de sudoer. Como eu posso fazer isso?

linux Raghav Patil
fonte

Respostas:

1

Pode não ser tão direto quanto executar um comando. Não há sudoerlist - o arquivo sudoers é uma lista de instruções que podem fornecer aos usuários - ou agrupar várias permissões. Você pode editar este arquivo usando visudo se você é bom com o vi. Se não, você provavelmente não deve estar mexendo com isso, mas provavelmente pode usar nano / etc / sudoers (como root). O arquivo sudoers é geralmente bem documentado.

Dependendo do seu SO, você pode não precisar fazer isso. A maioria das distros tem um grupo, e permissões elevadas são concedidas simplesmente modificando quem tem acesso a qual grupo. Você pode querer olhar através do arquivo sudoers para ver que grupo / grupos existem - no meu Ubuntu 16.04 existe um grupo "admin" e um grupo "sudo". Grupos "wheel" e "admin" são outros comuns.

Como o usuário provavelmente já é membro de um grupo com acesso sudo, digitar (como root) grep "username" / etc / group "mostrará uma lista de grupos dos quais o usuário é membro. Para remover o usuário, você pode raiz) editá-los fora de / etc / group ou usar um comando como 

gpasswd -d username groupname

ou 

deluser username groupname
davidgo
fonte
Não deveria ser gwtwd ?
Ramhound
Sim, obrigado. Corrigido
davidgo
Muito obrigado ele funciona bem :) primeiro comando - gpasswd -d username groupname
Raghav Patil
1

Esse comando não adiciona o usuário ao /etc/sudoers Arquivo.

Dependendo do (s) grupo (s) ao qual você adicionou o usuário, isso pode conceder acesso ao uso do sudo. Verifique a associação ao grupo para o usuário com groups username.

Você edita o /etc/sudoers arquivo usando o visudo utility - se você não gosta do vi / vim você pode usar qualquer outro editor especificando-o como uma variável de ambiente. 

sudo EDITOR=/bin/nano visudo

Observe que, embora o arquivo seja texto simples, é importante usar visudo para editá-lo porque visudo irá verificar a sintaxe, etc. antes de salvá-la. Com uma sintaxe ruim, você não seria capaz de executar sudo novamente para consertá-lo.

Então ... verifique os membros do grupo para o seu usuário, verifique quais grupos são permitidos sudo acessar e verificar quais usuários são permitidos sudo Acesso.

Conteúdo de um básico /etc/sudoers como distribuído pelo Debian / Ubuntu / etc 

ivan@darkstar:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ivanivan
fonte
Obrigado, mas podemos excluir o usuário?
Raghav Patil
@ user983675 - claro. deluser username ou userdel username com algumas opções. Verifica man páginas para cada um, decida qual é o apropriado. Pode querer fazer algumas leituras sobre o gerenciamento de usuários e grupos em um sistema * nix - linode.com/docs/tools-reference/linux-users-and-groups
ivanivan