正如我们已经知道的，使用sudo权限，我们可以在Ubuntu系统上执行任何管理任务。
在Linux框中创建新用户时，它们无法执行任何管理任务，直到我们成为"sudo"组的成员。
在本简要教程中，让我们了解如何将常规用户添加到sudo组并删除给定权限，以使其仅为普通用户。

将sudo权限授予Linux上的常规用户

通常，我们使用'adduser'命令在下面创建新用户。

$sudo adduser theitroad

如果我们希望新创建的用户使用sudo执行任何管理任务，只需使用命令将他添加到sudo组：

$sudo usermod -a -G sudo theitroad

上面的命令将使用户称为"onitad"成为sudo组的成员。

我们还可以使用此命令将用户添加到sudo组。

$sudo adduser theitroad sudo

现在，注销并重新登录使更改生效。
从现在开始，用户可以使用sudo权限执行管理任务。

要验证它，只需在任何命令中使用"sudo"作为前缀。

$sudo mkdir /test
[sudo] password for theitroad:

删除用户的sudo权限

有时，我们可能希望将sudo权限删除到特定用户，而无需从Linux框中删除它。
要将任何用户作为普通用户，请从sudo组中删除它们。

例如，如果要删除名为OniToroad的用户，请从sudo组中运行：

$sudo deluser theitroad sudo

示例输出：

Removing user `theitroad' from group `sudo' ...
Done.

此命令只能从sudo组中删除用户的"onitad"，但它不会从系统中永久删除用户。
现在，他成为常规用户，不能为sudo用户进行任何管理任务。

此外，我们可以使用以下命令从用户撤消sudo访问权限：

$sudo gpasswd -d theitroad sudo

从sudo集团删除用户时请小心。
不要从"sudo"组中删除真实管理员。

验证用户"onitad"已使用命令从sudo组中删除：

$sudo -l -U theitroad
User theitroad is not allowed to run sudo on ubuntuserver.

是的，用户"theitroad"已从sudo组中删除，他无法执行任何管理任务。

从sudo组删除用户时请小心。
如果系统上只有一个sudo用户并且从sudo组删除他，则无法执行任何管理任务，例如安装，删除和更新系统上的程序。
所以，请小心！