L'utilisateur en question dispose des privilèges sudo car il fait partie du admin
groupe. Comme l'a commenté wojox, vous pouvez utiliser visudo
et supprimer les privilèges sudo du groupe admin, mais cela supprimerait les capacités sudo de tous les membres du groupe admin et pas seulement du seul utilisateur.
Vous pouvez également supprimer l'utilisateur du groupe d'administration. Si l'écran vi
est suffisamment considéré comme une ligne de commande, exécutez vigr
et supprimez le nom d'utilisateur de la ligne appropriée.
Pour une solution de ligne de commande "pure", essayez gpasswd
, car il administre / etc / group et peut ajouter et supprimer des utilisateurs des groupes.
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
Voici ma première réponse avant de réaliser qu'il y avait une façon moins stupide de le faire.
Si vous souhaitez une manière plus compliquée de le faire, vous pouvez l'utiliser usermod
.
Voici une citation de la usermod
page de manuel:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
Vous devez donc spécifier tous les groupes pour l'utilisateur à l'exception de admin
.
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
root@toki:~# usermod -G 4,20,24,46,111,122 username
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
Enfin, cela viole l'esprit de la question, mais on pourrait taper users-admin
depuis la ligne de commande pour modifier les utilisateurs et les groupes.