Как запретить определенному пользователю выполнять sudo?

[jobfox]

Создаем пользователя.
И запрещаем именно ему пользоваться командой sudo.

Как это сделать?

[Палач]

Изгнать пользователя из группы (как правило wheel) которой разрешено использовать sudo

[eddy]

Обычно народ спрашивает, как разрешить пользователю выполнять sudo.
Закомментируйте в /etc/sudoers строку

Код: Выделить всё

%wheel    ALL=(ALL) ALL

А пользователей, которым можно выполнять sudo вносите вручную при помощи visudo, причем из соображений безопасности строки вида

Код: Выделить всё

user ALL=(ALL) ALL

нежелательны.
ИМХО, если нужны только такие строки, лучше вообще всем запретить sudo, пусть те, кому надо, выполняют su -

[Frank]

Если вы создаёте пользователя (второго по счёту не считая рута), то он уже не имеет прав на выполнение программ с повышением привилегий. Проблема высосана из пальца.

[eddy]

Если вы создаёте пользователя (второго по счёту не считая рута), то он уже не имеет прав на выполнение программ с повышением привилегий. Проблема высосана из пальца.

Похоже, у ТС бубунта, а там все не как у людей...

i	Уведомление от модератора Ленивая Бестолочь
	Провокации жесткого флейма, экстремистские заявления, а также высказывания, призванные принизить или оскорбить группы людей или отдельных личностей. большая просьба - относиться непредвзято к чужому выбору дистрибутива.

[Frank]

Похоже, у ТС бубунта, а там все не как у людей...

Либо это толстый троллинг, либо заблуждение. Не входит новосозданный юзер в Ubuntu в группу admin, если не приложить к этому телодвижений.

[eddy]

большая просьба - относиться непредвзято к чужому выбору дистрибутива.

Либо это толстый троллинг, либо заблуждение.

Ладно, ладно, не буду сильно распространять свое ИМХО. Просто я помню, что в убунте по умолчанию рутовская запись деактивирована, и для администрирования нужно пользоваться sudo.

[Frank]

Просто я помню, что в убунте по умолчанию рутовская запись деактивирована, и для администрирования нужно пользоваться sudo.

Объясняю, чтобы больше заблуждений не было. Только первый юзер, учётка которого создаётся в процессе установки (т.е. фактически администратором компьютера), автоматически попадает в группу admin, которой делегированы права на выполнение sudo. Все остальные юзеры попадают только в users и несколько соответствующих групп в зависимости от установленного ПО, таких как sambashare или audio, но не в admin.

[eddy]

Объясняю, чтобы больше заблуждений не было.

Спасибо, буду знать
Просто, я уже давно не сталкивался с занесением себя в разные группы, мои /etc/passwd, /etc/shadow и /etc/group кочуют из системы в систему уже больше пяти лет

[jobfox]

Если у пользователя есть возможность выполнить sudo. То это уже плохо.

Нужно чтобы пользователю можно было :
1) выполнять/пользоваться определенными программами.
2) ничего нового не устанавливать и не удалять.
Это что то вроде родительского контроля.

Нужно создавать отдельного пользователя и гнать его из группы whell, определять для него список разрешенных программ. И пусть работает.