Per*_*uck 11
只有sudo组内的用户可以使用该sudo命令。要从jdoe组sudo类型中删除用户(如root):
deluser jdoe sudo
如果不是root,请键入
sudo deluser jdoe sudo
参考:如何从组中删除用户?
正如@Aleks G在评论中指出的那样,以上只是事实的一半:
默认情况下,只有sudo组的成员可以运行带有sudo <command>. 这是由行完成的
# who where as-whom what
%sudo ALL = (ALL:ALL) ALL
在/etc/sudoers文件中。它的意思是:
sudo(who)可以运行这是 Ubuntu 上的默认设置,因此在组中添加或删除用户会sudo授予或撤销使用sudo <command>.
但也可以将其他组和/或用户添加到/etc/sudoers文件(或以下/etc/sudoers.d/),如下所示:
alice myhost = (bob) /bin/ls
这意味着:用户alice可以/bin/ls以用户身份运行,bob但只能在主机上运行myhost。
alice现在可以了sudo -u bob ls /home/bob。这与sudo组中的成员身份无关。如果你有这样的设置,那么它是不是足以消除alice来自sudo组。相反,您需要alice从/etc/sudoers文件中删除该行。
在这里,如果你分享的部分是唯一的相关sudoers在不同电脑上的文件,并希望保持它相同的每台计算机上。