저는 리눅스 민트 18을 사용하고 있습니다. sudo 그룹에서 현재 관리자 사용자를 일시적으로 제거하는 프로그램을 작성 중입니다. 목적은 특정 웹사이트 차단과 같은 특정 작업을 미리 수행할 수 있도록 다른 프로그램과 함께 이 프로그램을 사용하는 것입니다.
이 절차는 현재 현재 사용자가 sudo 그룹에서 제거된 후 열리는 모든 새 터미널 창에 적용됩니다. 그러나 내 비밀번호를 사용하여 소프트웨어 관리자 GUI와 사용자 및 그룹 GUI 인터페이스에 계속 액세스할 수 있습니다. 일반적으로 루트 액세스가 필요합니다. 이러한 GUI에 액세스할 수 없도록 sudo 그룹의 변경 사항을 세션에 전달하는 방법이 있습니까?
답변1
커널이 그룹 ID를 재설정하도록 강제할 수 있습니다. 사용자가 그룹에 가입하도록 허용하지 말고 예를 들어 콘텐츠가 포함된 파일 을 생성하여 sudo
파일을 추가/제거하는 것이 좋습니다./etc/sudoers.d
/etc/sudoers.d/admin-$USER
$USER ALL=(ALL) ALL
프로그램이 실행 중일 때 root
실행 중인 경우 변수가 있으며 다른 용도와 마찬가지로 SUDO_USER
파일을 클라우드에서 삭제합니다.rm -- /etc/sudoers.d/admin-$SUDO_USER
sudo -- rm -- /etc/sudoers.d/admin-$USER