Как создать дополнительного root пользователя?

[ArcFi]

Просто я сделал пользователя admin, а лишить его прав на выполнение команды через sudo не могу. Не могу я его убрать из группы admin, тк. у него имя admin.

Имя основной группы пользователя, вообще говоря, не обязано совпадать с именем самого пользователя.

А на вопрос зачем 3 группы с правами sudo вместо одного, мне и вовсе никто не ответил.

Групп 2: admin используется гуёвыми конфигурялками, а sudo, вроде как, исторически сложившаяся.
С другой стороны, не нужно — не пользуйтесь.
Закомментируйте лишнее в конфиге sudoers и установите пароль root при необходимости.
Проблемы не вижу.

[ksik]

одно роот всех, ненужно пользователь, как обычно windows <-- ROOT.

%root ALL=(ALL) ALL
Так пользователь также будет доступны привилегии через sudo. Т.е. это не несколько root.
Разница между %root ALL=(ALL) ALL и %admin ALL=(ALL) ALL описана в предыдущем сообщении.

В остальном я так и сделал и закоментировал. Просто меня убеждают, что так делать не стоит, и не объясняют почему.

Если имя основной группы не обязано совпадать, то как посмотреть эту основную группу, изменить ее.

[ArcFi]

Если имя основной группы не обязано совпадать, то как посмотреть эту основную группу, изменить ее.

Можно определить сразу при создании пользователя через useradd, либо после через usermod.
Посмотреть можно командой id.

[ksik]

Вот я добавил пользователя ivan в группу root

uid=1002(ivan) gid=1002 группы=1002,0(root)

Пробовал также и в другие группы добавлять все нормально.

Как удалить из группы с помощью консоли я не нашел.
Нашел, что можно удалить его с помощью правки файла group

Но в файле group у меня нет группы ivan, а ivan как не крути в группе 1002.

[ArcFi]

Вот, задаём первичную группу сразу при добавлении юзера:

# useradd --gid root test

# id test
uid=1001(test) gid=0(root) группы=0(root)

# userdel --remove test

Либо меняем после:

# useradd test

# id test
uid=1001(test) gid=1001(test) группы=1001(test)

# usermod --gid root test

# id test
uid=1001(test) gid=0(root) группы=0(root)

# groupdel test

# userdel --remove test

[ksik]

Большое спасибо за разъяснение. И за примеры.
Насколько я понимаю, в корне удалить пользователя из группы нельзя.
Также не ясно где определена эта основная группа, и каким образом. В каком файле хранится информация.

Также интересует возможно ли определить группу, по умолчанию в которой будет определен пользователь. Скажем, я хочу, чтобы все новые пользователи попадали в группу ivan.

Или еще лучше, дать права определенному пользователю, или нескольким, создавать пользователей для определенной группы.

Я хочу выделить 2 пользователя ivan и admin.

И дать им права создавать пользователей каждому для своей группы. Т.е. когда ivan создает пользователя, пользователь попадает в группу Ivan, а когда admin в группу admin.