参考:ubuntu下给用户添加sudo权限,并且如何取消sudo权限
默认情况下,admin和sudo这两个组的成员可使用sudo,
/etc/sudoers
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
查看下当前用户(test)所属的组,其中有sudo,因此具有运行sudo的权限。
$ groups
test adm cdrom sudo dip plugdev lpadmin sambashare vboxusers kvm libvirtd
然后将test从sudo组中删除,
$ sudo gpasswd -d test sudo
重启,再查看test所属组,
$ groups
test adm cdrom dip plugdev lpadmin sambashare vboxusers kvm libvirtd
已经没有sudo了。