我们可以限制一个用户,不让他进入 root 模式吗?例如,当他登录时sudo su,系统告诉他你不能访问 root?
答案1
默认情况下,在 Ubuntu 上,任何属于该组sudo或被admin允许使用的Linux 用户须藤在系统上以 root 身份运行任何命令。
但实际情况可能比这更复杂。
事实上,使用授权须藤定义到/etc/sudoers文件中。您必须使用维苏多命令。我在本答案开头表达的默认行为由以下行表示:
%admin 全部=(全部) 全部
%sudo ALL=(全部:全部) 全部
此语法的简要概述:
- 第一个 ALL :表示该组的成员可以从任何主机运行 sudo
- 第二个 ALL :命令将以指定用户身份运行(默认情况下为 root),
sudo -u <username> - 第三个 ALL(在带有 的行上
%sudo)指定在运行 sudo 时也可以设置组(sudo -g <group name>) - 最后的 ALL 表示系统上存在的任何命令都可以由相关用户运行。
因此,语法(有关更多示例,请参阅 man visudo)允许您以以下方式指定限制:
- 指定用户被授予 sudo 权限
- 某个用户或组可能被限制只能使用某些命令
- 可以限制用户或组只能更改为指定用户
限制性示例:
操作员 ALL=(root) /sbin/reboot
它允许用户operator仅以 root 身份运行该命令/sbin/reboot。
答案2
从管理员帐户打开系统设置。
点击User Accounts,然后点击顶角的解锁。输入您的密码。
单击您想要更改的帐户,然后单击“帐户类型”旁边的“管理员”字样。
将其更改为标准,他们将无法使用sudo或运行任何系统更改程序,例如在软件中心,他们将无法从中安装任何东西,只能浏览。