使用脚本从Sudoers文件中删除用户

Question

我正在编写一个代码脚本，它将从Linux CentOS7框中删除一个用户，并删除他们的sudo权限。

到目前为止，这就是我所拥有的：

echo -n "Please enter the username you'd like to delete: "
read -r username
passwd --lock $username
userdel -r "$username"
sudo userdel -r "$username" >> /etc/sudoers.d/sugroup

我知道我可能需要将最后一行移到最后一个userdel -r行的上方，我知道我需要一些帮助来确保代码正常工作。我有一个测试盒，我正在运行它，所以如果它爆炸了，我可以重新创建它。

Answer 1

它应该足够使用sudo userdell -r "$username"，不需要额外的命令来删除用户及其大部分文件。

更新sudoers内容的另一种方法是使用visudo，因为它可以防止许多失败模式。

希望这能有所帮助。

加法：

/etc/sudoers.d/中的所有文件都应该有模式0440 .

sudo chmod 440 /etc/sudoers.d/*