私はLinux Mint 18を使用しています。 sudoグループから現在管理者ユーザーを一時的に削除するプログラムを作成しています。目的は、特定のウェブサイトのブロックなどの特定のタスクを事前に実行できるように、他のプログラムと組み合わせてこのプログラムを使用することです。
この手順は、現在の現在のユーザーがsudoグループから削除された後に開くすべての新しい端末ウィンドウに適用されます。ただし、私のパスワードを使用して、ソフトウェア管理者のGUIとユーザーとグループのGUIインターフェイスに引き続きアクセスできます。通常、root アクセスが必要です。これらのGUIにアクセスできないようにsudoグループの変更をセッションに渡す方法はありますか?
答え1
カーネルにグループIDをリセットするように強制できます。ユーザーがグループに参加することを許可しないでください。たとえば、コンテンツを含むファイルを作成してsudo
ファイルを追加/削除することをお勧めします。/etc/sudoers.d
/etc/sudoers.d/admin-$USER
$USER ALL=(ALL) ALL
プログラムが実行中にroot
実行されている場合は変数があり、他の目的と同様にSUDO_USER
ファイルをクラウドから削除します。rm -- /etc/sudoers.d/admin-$SUDO_USER
sudo -- rm -- /etc/sudoers.d/admin-$USER