Przede wszystkim to proponowałbym zainstalować jakąś nowszą wersję, chociażby 8.04 z długim okresem wsparcia lub obecnie najnowszą wersję 9.10. Druga sprawa, Ubuntu tworzy ale nie uaktywnia konta administracyjnego i domyślne konto użytkownika nie posiada w ogóle praw administracyjnych, on je uzyskuje dopiero przy pomocy sudo. Użytkownik taki jest również co najwyżej przypisywany do pewnych grup, które pozwalają na korzystanie z napędów optycznych, napędów usb, modemów itp. więc aby odebrać prawa wystarczy tylko wywalić z odpowiedniej grupy użytkownika lub edytować zasady sudo.
Jeśli natomiast tworzysz nowego użytkownika w systemie oprócz domyślnego to on nie posiada żadnych praw, nie jest zdefiniowany w sudo ani nie jest przyłączany do grup, przynajmniej tak było kiedyś w Ubuntu i tak jest do dziś w Debianie i wielu innych dystrybucjach.
Do tego co Ty chcesz osiągnąć to usuń użytkownika z grup: adm , admin , cdrom , plugdev , np. takim poleceniem:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
Według tego co masz w /etc/sudoers , aby korzystać z sudo musisz należeć do grupy admin. W takim wypadku aby inny użytkownik nie mógł używać sudo, wywal go po prostu z grupy admin w sposób jaki opisałem wyżej. W /etc/sudoers nie musisz już nic zmieniać.
Załóżmy, że użytkownik nazywa user i usuwasz go z wybranych przez Ciebie grup, np. tych które podałem wyżej:
sudo gpasswd -d user adm
sudo gpasswd -d user admin
sudo gpasswd -d user cdrom
sudo gpasswd -d user plugdev