我使用的是 Linux Mint 18。我正在编写一个程序,暂时从 sudo 组中删除当前的管理员用户。目的是与其他程序结合使用该程序,以便能够预先执行某些操作,例如阻止某些网站。
该程序当前适用于从 sudo 组中删除当前用户后打开的任何新终端窗口。但是,我仍然可以使用我的密码访问“软件管理器”GUI 和“用户和组”GUI 界面。这些通常需要 root 访问权限。是否有某种方法可以将 sudo 组中的更改中继到会话,以便我无法访问这些 GUI?
答案1
您可以强制内核重置组 ID,我建议不要让该用户加入该sudo组,而是添加/删除 中的文件/etc/sudoers.d,例如创建一个/etc/sudoers.d/admin-$USER用内容调用的文件
$USER ALL=(ALL) ALL
当程序运行时,如果它运行时root会有变量,并且您像 其他使用SUDO_USER一样云删除文件rm -- /etc/sudoers.d/admin-$SUDO_USERsudo -- rm -- /etc/sudoers.d/admin-$USER