Evitar que um usuário use sudo [duplicate]

Abra as configurações do sistema em uma conta de administrador.

Clique em User Accounts e, em seguida, em Desbloquear no canto superior. Digite sua senha.

Clique na conta que você deseja alterar e, em seguida, clique na palavra Administrador, ao lado de Tipo de conta.

Altere-o para Padrão, e eles não poderão usar sudo ou executar qualquer programa de troca de sistema, como no Software Center, eles não poderão instalar nada a partir dele, apenas navegue.

Por padrão, no Ubuntu, qualquer usuário do Linux que seja membro do grupo sudo ou admin tem permissão para usar o sudo para executar qualquer comando como root no sistema.

Mas isso pode ser mais complexo do que isso.

Na verdade, as autorizações para usar sudo são definidas no arquivo /etc/sudoers . Você deve editar este arquivo usando o comando visudo como root. O comportamento padrão que eu expressei no começo desta resposta é representado pela linha:

  

% admin ALL = (TODOS) TODOS

     

% sudo ALL = (TODOS: TODOS) TODOS

Descrição geral resumida desta sintaxe:

1. Primeiro ALL: indica que os membros desse grupo podem executar o sudo de qualquer host
2. Segundo ALL: o comando será executado como o usuário especificado (por padrão, é raiz) com sudo -u <username>
3. O terceiro TODOS (na linha com %sudo ) especifica que o grupo também pode definir ao executar o sudo ( sudo -g <group name> )
4. O último ALL indica que qualquer comando presente no sistema pode ser executado pelos usuários em questão.

Portanto, a sintaxe (veja man visudo para mais exemplos) permite que você especifique restrição no sentido de que:

• Um dado usuário recebe privilégio sudo
• Um usuário ou grupo pode estar restrito a usar apenas algum comando
• Um usuário ou grupo pode estar restrito a mudar apenas para um usuário específico

Exemplo restritivo:

  

operador ALL = (root) / sbin / reboot

que permite ao usuário operator executar somente o comando /sbin/reboot como root.