如何在 Ubuntu 上為用戶授予和移除 sudo 許可權
如你所知,用戶可以在 Ubuntu 系統上使用 sudo 許可權執行任何管理任務。在 Linux 機器上創建新用戶時,他們無法執行任何管理任務,直到你將其加入 sudo
組的成員。在這個簡短的教程中,我們將介紹如何將普通用戶添加到 sudo
組以及移除給定的許可權,使其成為普通用戶。
在 Linux 上向普通用戶授予 sudo 許可權
通常,我們使用 adduser
命令創建新用戶,如下所示。
$ sudo adduser ostechnix
如果你希望新創建的用戶使用 sudo
執行管理任務,只需使用以下命令將它添加到 sudo
組:
$ sudo usermod -a -G sudo hduser
上面的命令將使名為 ostechnix
的用戶成為 sudo
組的成員。
你也可以使用此命令將用戶添加到 sudo
組。
$ sudo adduser ostechnix sudo
現在,註銷並以新用戶身份登錄,以使此更改生效。此時用戶已成為管理用戶。
要驗證它,只需在任何命令中使用 sudo
作為前綴。
$ sudo mkdir /test
[sudo] password for ostechnix:
移除用戶的 sudo 許可權
有時,你可能希望移除特定用戶的 sudo
許可權,而不用在 Linux 中刪除它。要將任何用戶設為普通用戶,只需將其從 sudo
組中刪除即可。
比如說如果要從 sudo
組中刪除名為 ostechnix
的用戶,只需運行:
$ sudo deluser ostechnix sudo
示例輸出:
Removing user `ostechnix' from group `sudo' ...
Done.
此命令僅從 sudo
組中刪除用戶 ostechnix
,但不會永久地從系統中刪除用戶。現在,它成為了普通用戶,無法像 sudo
用戶那樣執行任何管理任務。
此外,你可以使用以下命令撤消用戶的 sudo
訪問許可權:
$ sudo gpasswd -d ostechnix sudo
從 sudo
組中刪除用戶時請小心。不要從 sudo
組中刪除真正的管理員。
使用命令驗證用戶 ostechnix
是否已從 sudo
組中刪除:
$ sudo -l -U ostechnix
User ostechnix is not allowed to run sudo on ubuntuserver.
是的,用戶 ostechnix
已從 sudo
組中刪除,他無法執行任何管理任務。
從 sudo
組中刪除用戶時請小心。如果你的系統上只有一個 sudo
用戶,並且你將他從 sudo
組中刪除了,那麼就無法執行任何管理操作,例如在系統上安裝、刪除和更新程序。所以,請小心。在我們的下一篇教程中,我們將解釋如何恢復用戶的 sudo
許可權。
就是這些了。希望這篇文章有用。還有更多好東西。敬請期待!
乾杯!
via: https://www.ostechnix.com/how-to-grant-and-remove-sudo-privileges-to-users-on-ubuntu/
作者:SK 選題:lujun9972 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive