प्रश्न में उपयोगकर्ता के पास सूडो विशेषाधिकार हैं क्योंकि यह admin
समूह में है। जैसा कि wojox ने टिप्पणी की है, आप visudo
व्यवस्थापक समूह से sudo विशेषाधिकार का उपयोग कर सकते हैं और हटा सकते हैं , लेकिन यह व्यवस्थापक समूह के सभी सदस्यों से sudo क्षमताओं को न केवल एक उपयोगकर्ता को निकाल देगा ।
वैकल्पिक रूप से, आप उपयोगकर्ता को व्यवस्थापक समूह से निकाल सकते हैं। यदि स्क्रीन ओरिएंटेड vi
कमांड लाइन को पर्याप्त माना जाता है, vigr
तो उपयोगकर्ता नाम को उपयुक्त लाइन से चलाएं और हटाएं।
"शुद्ध" कमांड लाइन समाधान के लिए, कोशिश करें gpasswd
, क्योंकि यह / etc / group को प्रशासित करता है और समूहों से उपयोगकर्ताओं को जोड़ और हटा सकता है।
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
# ^- the group to remove
root@toki:~# gpasswd -d username admin
Removing user username from group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin sambashare
# ^- username not a member
root@toki:~# gpasswd -a username admin
Adding user username to group admin
root@toki:~# id -Gn username
username adm dialout cdrom plugdev lpadmin admin sambashare
नीचे मेरा पहला जवाब है इससे पहले कि मुझे एहसास हुआ कि इसे करने के लिए एक कम गूंगा था।
यदि आप ऐसा करने के लिए अधिक जटिल तरीका चाहते हैं, तो आप उपयोग कर सकते हैं usermod
।
यहाँ usermod
आदमी पृष्ठ से एक उद्धरण है :
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
A list of supplementary groups which the user is also a member of.
Each group is separated from the next by a comma, with no intervening
whitespace. The groups are subject to the same restrictions as the
group given with the -g option.
If the user is currently a member of a group which is not listed, the
user will be removed from the group. This behaviour can be changed via
the -a option, which appends the user to the current supplementary group
list.
इसलिए आपको उपयोगकर्ता को छोड़कर सभी समूहों को निर्दिष्ट करना होगा admin
।
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),119(admin),122(sambashare)
root@toki:~# usermod -G 4,20,24,46,111,122 username
root@toki:~# id username
uid=1000(username) gid=1000(username) groups=1000(username),4(adm),20(dialout),24(cdrom),46(plugdev),111(lpadmin),122(sambashare)
अंत में, यह प्रश्न की भावना का उल्लंघन करता है, लेकिन users-admin
उपयोगकर्ता और समूहों को संशोधित करने के लिए कमांड लाइन से टाइप कर सकता है ।