Eliminar a los sudocentes usando script

Por si sirve de algo, puedes usar

printf '/^%%admin ALL = (ALL) ALL$/d\nw\nq\n' | ed -s sudoers

o, si quieres atrapar la línea independientemente del número de caracteres de espacio, tabuladores, etc. utilizados

printf '/^%%admin[[:blank:]]*ALL[[:blank:]]*=[[:blank:]]*(ALL)[[:blank:]]*ALL$/d\nw\nq\n' | ed sudoers 

en bash para eliminar la línea de administración (la doble %% se requieren para prevenir printf de interpretarlas como instrucciones de formato).

Las advertencias habituales sobre la edición sudoers sin depender de las comprobaciones de sintaxis realizadas por visudo aplicar. Así que podría ser más seguro ejecutar lo siguiente, o por lo menos tener otro Root Shell ejecutándose para poder arreglar cualquier problema sin ser bloqueado)

cp /etc/sudoers /tmp
chmod +w /tmp/sudoers
printf '/^%%admin[[:blank:]]*ALL[[:blank:]]*=[[:blank:]]*(ALL)[[:blank:]]*ALL$/d\nw\nq\n' \
    | ed /tmp/sudoers
if visudo -c -f /tmp/sudoers; then
    echo "All well"
    mv -f /tmp/sudoers /etc/sudoers
    chmod -w /etc/sudoers
else
    echo "Uups, something went wrong"
fi

(script sin ensayar, porque no quiero meterme con mi sudoers archivo)

¡Increíble! ¡Funcionó! ¡Muchas gracias! @nohillside

Añadiré una línea por encima de eso para añadir un usuario mac_admin antes de que se ejecute el script para que la versión final tenga este aspecto.

echo 'mac_admin  ALL=(ALL:ALL) ALL' >> /etc/sudoers

cp /etc/sudoers /tmp
chmod +w /tmp/sudoers
printf '/^%%admin.*ALL = (ALL) ALL$/d\nw\nq\n' | ed /tmp/sudoers
if visudo -c -f /tmp/sudoers; then
    echo "All well"
    mv -f /tmp/sudoers /etc/sudoers
    chmod -w /etc/sudoers
else
    echo "Uups, something went wrong"
fi

Para tu información, estoy ejecutando este script con el scoping a mi máquina en Jamf Pro para que se ejecute a través de una política de check-in recurrente.