Ho attivato l'utente root in Ubuntu e voglio usare Ubuntu come server senza DE. Per questo voglio disabilitare il privilegio sudo dato al primo utente. Come posso farlo dalla riga di comando? So che posso usare una GUI ma come farlo dalla riga di comando?
Risposta accettata:
L'utente in questione ha i privilegi sudo perché è in admin gruppo. Come ha commentato wojox, potresti usare visudo e rimuovere i privilegi sudo dal gruppo di amministrazione, ma ciò rimuoverebbe le capacità sudo da tutti membri del gruppo di amministratori non solo un utente.
In alternativa, puoi rimuovere l'utente dal gruppo di amministratori. Se orientato allo schermo vi è considerata una riga di comando sufficiente, esegui vigr ed elimina il nome utente dalla riga appropriata.
Per una soluzione da riga di comando "pura", prova gpasswd , poiché amministra /etc/group e può aggiungere ed eliminare utenti dai gruppi.
[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
[email protected]:~# gpasswd -d username admin
Removing user username from group admin
[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
[email protected]:~# gpasswd -a username admin
Adding user username to group admin
[email protected]:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
Qui sotto c'è la mia prima risposta prima che mi rendessi conto che c'era un modo meno stupido per farlo.
Se desideri un modo più complicato per farlo, puoi utilizzare usermod .
Ecco una citazione da usermod pagina man:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
Quindi devi specificare tutti i gruppi per l'utente tranne admin .
[email protected]:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
[email protected]:~# usermod -G 4,20,24,46,111,122 username
[email protected]:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
Infine, viola lo spirito della domanda, ma si potrebbe digitare users-admin dalla riga di comando per modificare utenti e gruppi.