Eliminare account amministrativo

Abituato alle spin di fedora e soprattutto non sapendo che poteva essere diverso in quella ufficiale, anch’io mi trovo a fare i conti con una differenza nella gestione amministrativa.
Fortunatamente ho parzialmente risolto consultando il post a cui concateno questo. Non ho quindi bisogno di un account amministrativo, dato che mi basta un su per evocare i privilegi di root. Mi dite come posso fare? Perché non ci riesco. Sono perfino entrato con un sessione “root” ma non mi permette di togliere le amministrazioni. Se no sono costretto a lasciare un utente amministrativo senza far nulla. Allora tanto valeva che non facevo la password di root a parte. Inoltre vorrei sapere anche se una volta dato il comando passwd è possibile eliminarla con altro comando per far tornare tutto come prima. Grazie.

In altre parole vuoi togliere a un utente la possibilità di usare sudo? E quando hai bisogno di dare comandi con privilegi amministrativi, diventi root con su? Old style.

Non è un capriccio, ecco perché:
Quando usi “software” ti chiede la password di un utente amministratore e non di root. Se sono io software quasi non lo uso perché faccio quasi tutto da terminale. Se invece è la mia fidanzata la furba potrebbe (e lo farebbe) per vedere i c***zi miei entrare con la password e vedere i fatti miei nel migliore dei casi e scoprire le mie storie nel peggiore. Avere delle storie è old style? Allora sono decisamente old style… e ci rimango… :smile: So che mi puoi dire che col root ci può arrivare lo stesso, ma non è la stessa cosa. Lei al terminale non fa nemmeno gli aggiornamenti, figurati il resto…
Ma poi anche con la nuovissima fedora spin si usa il metodo “old style” . Ma quello che più mi lascia perplesso è che nelle spin non si può entrare con l’utente “root”, mentre in fedora ufficiale si può addirittura entrare con l’utente root… Naturalmente la mia ragazza non sa nemmeno cos’è l’utente root, per cui non ci sono problemi, ma l’utente amministratore è in elenco e lei non è scema… :grin:
In alternativa potrei reinstallare fedora versione spin XFCE e poi fare l’upgrade a GNOME oppure restare con quella, ma preferirei non farlo. Più pasticci più nascono problemi…

Eh fratello! Chi ha detto che è un capriccio? Non c’era bisogno di raccontare le tue cose private.
Old style intendevo appunto: come funzionavano le cose una volta, quando sudo non andava ancora di moda :smile:
Sì. Con le spin, così come con la netinstall, puoi ancora abilitare root in fase di installazione. Con Workstation (GNOME), no; va fatto successivamente.
Detto questo, per evitare che un utente possa usare sudo, che io sappia, è sufficiente che non appartenga al gruppo wheel. Però, per la parte grafica, siccome c’è di mezzo polkit o non so che, non so se questa operazione è sufficiente.
Ma insomma non ho capito: tu usi Fedora Workstation (GNOME)?

si da due giorni. Era da 6 anni che usavo le spin…
Spin LXDE (su macchine abbastanza datate) per una settimana ho provato KDE (su questa “i5 fujitsu”), non mi è piaciuta e siccome adesso questa è una discreta macchina ho deciso di non farmi mancare nulla. Infatti mi piace.

Allora.
Se hai un utente solo, quello creato in fase di installazione, secondo la filosofia di Fedora Workstation, deve per forza essere amministratore, visto che root è disabilitato di default. Infatti, come hai sicuramente visto, se vai in Impostazioni -> Utenti, non ti permette di togliere questo diritto all’unico utente esistente sul sistema, altrimenti come dire, rimarresti tagliato fuori (senza root e senza utente amministratore).

Se vai in Impostazioni -> Utenti. E crei un altro utente, che imposti come amministratore, puoi togliere i diritti amministrativi al primo.
Ma a quanto pare, almeno da interfaccia grafica, non puoi fare a meno di avere almeno un utente amministratore. Che a naso mi pare di capire non sia nemmeno questa la soluzione che vuoi.

Allora ho fatto un paio di prove, sembra funzionare, ma non garantisco. Io sulla mia macchina non uso l’utente root, ecc.

L’utente root lo hai già abilitato? Ha una password? su - funziona? Se sì, come ho scritto nell’altra risposta, devi togliere l’utente dal gruppo wheel. Vai da linea di comando, diventa root e dai questo comando
gpasswd -d nomeutente wheel
(Dove nomeutente, ovviamente, è l’utente a cui vuoi togliere i diritti amministrativi).

Fai logout per attivare la modifica.
Adesso ogni volta che esegui un’operazione privilegiata da interfaccia grafica (installazione software, modifica utenti, aggiunta stampanti, ecc.) viene chiesta la password dell’Amministratore (ossia di root).

Per abilitare l’utente root (se non è già abilitato) è sufficiente, da terminale, settarne la password con

$ sudo passwd root

Per disabilitare sudo, invece, potrebbe essere sufficiente un

# gpasswd -d nomeutente wheel

dove, al posto di nomeutente, devi mettere l’output di

$ whoami

Se non fosse sufficiente, avvia visudo:

# visudo

Spostati in basso fino alla riga

nomeutente ALL=(ALL) ALL

Premi due volte il tasto d per cancellare la riga, poi :w per salvare e infine :q per uscire.
Ovviamente, non disabilitare sudo se non sei certo che su sia stato correttamente abilitato.

Domani provo. Oggi non sono a casa. Per ora grazie.

NOn ho abilitato l’utente root, ho semplice provato ad autenticarmi col root con sucesso (ignari del fatto che potesse funzionare) poi ho seguito il comando passwd e ho digitato la password di root, convinto che bastasse anche per “software” e invece no.

Non ho capito. Come hai fatto? Con che comando?

Ho fatto sudo passwd e ho abilitato la password di root. Dopo di ché ho riavviato la sessione, e ho cliccato su “utenti non in elenco” e ho scritto come nome utente “root” mentre come password quella fissata con passwd.

Ok, quindi l’utente root è abilitato.

Ora, per togliere i diritti amministrativi all’altro utente, basta che fai come ha scritto anche @QuarkF:
gpasswd -d nomeutente wheel

Ok, tutto in regola. Una piccola stranezza: non mi permette di eliminare completamente l’utente, ossia: sparisce dagli utenti, ma mi è uscito uno strano messaggio secondo il quale il sistema non sarebbe riuscito ad eliminare tutti i contenuti.