sudo 그룹을 변경하려면 로그아웃해야 합니까?

sudo 그룹을 변경하려면 로그아웃해야 합니까?

저는 리눅스 민트 18을 사용하고 있습니다. sudo 그룹에서 현재 관리자 사용자를 일시적으로 제거하는 프로그램을 작성 중입니다. 목적은 특정 웹사이트 차단과 같은 특정 작업을 미리 수행할 수 있도록 다른 프로그램과 함께 이 프로그램을 사용하는 것입니다.

이 절차는 현재 현재 사용자가 sudo 그룹에서 제거된 후 열리는 모든 새 터미널 창에 적용됩니다. 그러나 내 비밀번호를 사용하여 소프트웨어 관리자 GUI와 사용자 및 그룹 GUI 인터페이스에 계속 액세스할 수 있습니다. 일반적으로 루트 액세스가 필요합니다. 이러한 GUI에 액세스할 수 없도록 sudo 그룹의 변경 사항을 세션에 전달하는 방법이 있습니까?

답변1

커널이 그룹 ID를 재설정하도록 강제할 수 있습니다. 사용자가 그룹에 가입하도록 허용하지 말고 예를 들어 콘텐츠가 포함된 파일 을 생성하여 sudo파일을 추가/제거하는 것이 좋습니다./etc/sudoers.d/etc/sudoers.d/admin-$USER

$USER    ALL=(ALL) ALL

프로그램이 실행 중일 때 root실행 중인 경우 변수가 있으며 다른 용도와 마찬가지로 SUDO_USER파일을 클라우드에서 삭제합니다.rm -- /etc/sudoers.d/admin-$SUDO_USERsudo -- rm -- /etc/sudoers.d/admin-$USER

관련 정보