歡迎光臨
每天分享高質量文章

如何在 Ubuntu 上為使用者授予和移除 sudo 許可權 | Linux 中國

在這個簡短的教程中,我們將介紹如何將普通使用者新增到 sudo 組以及移除給定的許可權,使其成為普通使用者。

— Sk

 

如你所知,使用者可以在 Ubuntu 系統上使用 sudo 許可權執行任何管理任務。在 Linux 機器上建立新使用者時,他們無法執行任何管理任務,直到你將其加入 sudo 組的成員。在這個簡短的教程中,我們將介紹如何將普通使用者新增到 sudo 組以及移除給定的許可權,使其成為普通使用者。

在 Linux 上向普通使用者授予 sudo 許可權

通常,我們使用 adduser 命令建立新使用者,如下所示。

  1. $ sudo adduser ostechnix

如果你希望新建立的使用者使用 sudo 執行管理任務,只需使用以下命令將它新增到 sudo 組:

  1. $ sudo usermod -a -G sudo hduser

上面的命令將使名為 ostechnix 的使用者成為 sudo 組的成員。

你也可以使用此命令將使用者新增到 sudo 組。

  1. $ sudo adduser ostechnix sudo

現在,登出並以新使用者身份登入,以使此更改生效。此時使用者已成為管理使用者。

要驗證它,只需在任何命令中使用 sudo 作為字首。

  1. $ sudo mkdir /test
  2. [sudo] password for ostechnix:

移除使用者的 sudo 許可權

有時,你可能希望移除特定使用者的 sudo 許可權,而不用在 Linux 中刪除它。要將任何使用者設為普通使用者,只需將其從 sudo 組中刪除即可。

比如說如果要從 sudo 組中刪除名為 ostechnix 的使用者,只需執行:

  1. $ sudo deluser ostechnix sudo

示例輸出:

  1. Removing user `ostechnix' from group `sudo' ...
  2. Done.

此命令僅從 sudo 組中刪除使用者 ostechnix,但不會永久地從系統中刪除使用者。現在,它成為了普通使用者,無法像 sudo 使用者那樣執行任何管理任務。

此外,你可以使用以下命令撤消使用者的 sudo 訪問許可權:

  1. $ sudo gpasswd -d ostechnix sudo

從 sudo 組中刪除使用者時請小心。不要從 sudo 組中刪除真正的管理員。

使用命令驗證使用者 ostechnix 是否已從 sudo 組中刪除:

  1. $ sudo -l -U ostechnix
  2. User ostechnix is not allowed to run sudo on ubuntuserver.

是的,使用者 ostechnix 已從 sudo 組中刪除,他無法執行任何管理任務。

從 sudo 組中刪除使用者時請小心。如果你的系統上只有一個 sudo 使用者,並且你將他從 sudo 組中刪除了,那麼就無法執行任何管理操作,例如在系統上安裝、刪除和更新程式。所以,請小心。在我們的下一篇教程中,我們將解釋如何恢復使用者的 sudo 許可權。

就是這些了。希望這篇文章有用。還有更多好東西。敬請期待!

乾杯!


via: https://www.ostechnix.com/how-to-grant-and-remove-sudo-privileges-to-users-on-ubuntu/

作者:SK[2] 選題:lujun9972 譯者:geekpi 校對:wxy

贊(0)

分享創造快樂