Somente usuários no grupo sudo podem usar o comando sudo . Para remover o usuário jdoe do grupo sudo type (como root ):
deluser jdoe sudo
Se você não é root , digite
sudo deluser jdoe sudo
Referência: Como remover um usuário de um grupo?
Atualizar
Como apontado por @Aleks G em um comentário acima é apenas metade da verdade:
Por padrão, somente membros do grupo sudo podem executar comandos com sudo <command> . Isso é feito pela linha
# who where as-whom what
%sudo ALL = (ALL:ALL) ALL
no arquivo /etc/sudoers . Isso significa:
- membros do grupo
sudo( quem ) podem ser executados - em qualquer computador ( onde )
- como qualquer usuário e grupo ( como-quem )
- qualquer comando ( o que )
Esta é a configuração padrão no Ubuntu e, portanto, adicionar ou remover um usuário de / para o grupo sudo fornece ou revoga o privilégio para executar comandos com sudo <command> .
Mas também é possível adicionar outros grupos e / ou usuários ao arquivo /etc/sudoers (ou abaixo de /etc/sudoers.d/ ) da seguinte forma:
alice myhost = (bob) /bin/ls
Isso significa que o usuário alice pode executar /bin/ls como usuário bob , mas somente no host myhost .
alice agora pode fazer sudo -u bob ls /home/bob . Isso é independente de uma associação no grupo sudo . Se você tem essa configuração, então não é suficiente para remover alice do grupo sudo . Em vez disso, você precisa remover a linha alice do arquivo /etc/sudoers .
A parte onde só é relevante se você compartilhar o arquivo sudoers em diferentes computadores e quiser mantê-lo igual em todos os computadores.