如何在 Ubuntu 上為用戶授予和移除 sudo 許可權

如你所知，用戶可以在 Ubuntu 系統上使用 sudo 許可權執行任何管理任務。在 Linux 機器上創建新用戶時，他們無法執行任何管理任務，直到你將其加入 sudo 組的成員。在這個簡短的教程中，我們將介紹如何將普通用戶添加到 sudo 組以及移除給定的許可權，使其成為普通用戶。

在 Linux 上向普通用戶授予 sudo 許可權

通常，我們使用 adduser 命令創建新用戶，如下所示。

$ sudo adduser ostechnix

如果你希望新創建的用戶使用 sudo 執行管理任務，只需使用以下命令將它添加到 sudo 組：

$ sudo usermod -a -G sudo hduser

上面的命令將使名為 ostechnix 的用戶成為 sudo 組的成員。

你也可以使用此命令將用戶添加到 sudo 組。

$ sudo adduser ostechnix sudo

現在，註銷並以新用戶身份登錄，以使此更改生效。此時用戶已成為管理用戶。

要驗證它，只需在任何命令中使用 sudo 作為前綴。

$ sudo mkdir /test
[sudo] password for ostechnix:

移除用戶的 sudo 許可權

有時，你可能希望移除特定用戶的 sudo 許可權，而不用在 Linux 中刪除它。要將任何用戶設為普通用戶，只需將其從 sudo 組中刪除即可。

比如說如果要從 sudo 組中刪除名為 ostechnix 的用戶，只需運行：

$ sudo deluser ostechnix sudo

示例輸出：

Removing user `ostechnix' from group `sudo' ...
Done.

此命令僅從 sudo 組中刪除用戶 ostechnix，但不會永久地從系統中刪除用戶。現在，它成為了普通用戶，無法像 sudo 用戶那樣執行任何管理任務。

此外，你可以使用以下命令撤消用戶的 sudo 訪問許可權：

$ sudo gpasswd -d ostechnix sudo

從 sudo 組中刪除用戶時請小心。不要從 sudo 組中刪除真正的管理員。

使用命令驗證用戶 ostechnix 是否已從 sudo 組中刪除：

$ sudo -l -U ostechnix
User ostechnix is not allowed to run sudo on ubuntuserver.

是的，用戶 ostechnix 已從 sudo 組中刪除，他無法執行任何管理任務。

從 sudo 組中刪除用戶時請小心。如果你的系統上只有一個 sudo 用戶，並且你將他從 sudo 組中刪除了，那麼就無法執行任何管理操作，例如在系統上安裝、刪除和更新程序。所以，請小心。在我們的下一篇教程中，我們將解釋如何恢復用戶的 sudo 許可權。

就是這些了。希望這篇文章有用。還有更多好東西。敬請期待！

乾杯!

via: https://www.ostechnix.com/how-to-grant-and-remove-sudo-privileges-to-users-on-ubuntu/

作者：SK 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive