Você pode pensar em por que os membros do grupo 'cliente' podem acessar os privilégios de root em primeiro lugar.
No que se refere a sudo , os privilégios desses usuários são definidos no arquivo sudoers, que você pode editar com visudo (desde que você tenha os privilégios necessários). O arquivo sudoers pode ser visto como uma lista de desbloqueio: Apenas os privilégios definidos no arquivo sudoers são concedidos.
Portanto, você deve verificar qual parte do seu arquivo sudo atual concede usuários no grupo 'client' sudo privileges e depois revogá-los ou reformulá-los. Mas tenha cuidado, é fácil bloquear-se se você está revogando muito;)
No que diz respeito a su , para usar esse comando para obter privilégios de root, um usuário precisa saber as credenciais da conta raiz (por exemplo, sua senha). Se o usuário do seu 'cliente' souber a senha de root do seu servidor, só há uma coisa que você pode fazer: Alterar a senha do root, e nunca dizer a ninguém que não tenha positivo para conhecê-la novamente; / p>