我在服务器中创建了一个基于 ssh 密钥的用户。我想禁用该特定用户的所有 sudo 权限。
我已完成以下操作;
sudo deluser user sudo
/usr/sbin/deluser: The user is not a member of group `sudo'.
和
sudo gpasswd -d user sudo
Removing the user from group sudo
gpasswd: the user is not a member of 'sudo'
之后我检查了一下sudo -l -U user
User may run the following commands on the server:
(ALL) NOPASSWD: ALL
这是否意味着他仍然可以执行 sudo su?如何删除用户的完全 sudo 权限。
我不希望除了我之外的任何人也执行 sudo su
编辑:
@Melebius,片段/etc/sudoers
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
编辑02:
有没有其他方法可以禁用使用 SSH 密钥创建的用户的 sudo 权限?在 sshd_config 中的某个地方?