Felhasználó törlése Linux rendszeren (és minden nyom eltávolítása)

Felhasználó törlése Linuxon többet jelent, mint gondolná. Ha Ön rendszergazda, akkor ki kell törölnie a fiók összes nyomát és annak hozzáférését a rendszereiből. Megmutatjuk a szükséges lépéseket.

Ha csak törölni szeretne egy felhasználói fiókot a rendszeréből, és nem érdekli a futó folyamatok és egyéb tisztítási feladatok leállítása, kövesse az alábbi „Felhasználói fiók törlése” szakasz lépéseit. Szüksége lesz delusera Debian-alapú disztribúciókra és a userdeltöbbi Linux disztribúcióra.

Felhasználói fiókok Linuxon

Amióta az 1960-as évek elején megjelentek az első időmegosztó rendszerek, és amellyel több felhasználó képes volt egyetlen számítógépen dolgozni, szükség volt az egyes felhasználók fájljainak és adatait elkülöníteni és szétválasztani az összes többi felhasználótól. Így születtek a felhasználói fiókok - és a jelszavak.

A felhasználói fiókok adminisztratív költségekkel rendelkeznek. Akkor kell létrehozni őket, amikor a felhasználónak először hozzáférnie kell a számítógéphez. El kell távolítani őket, ha erre a hozzáférésre már nincs szükség. Linuxon van egy sor lépés, amelyet követni kell a felhasználó, fájljaik és fiókjuk helyes és módszeres eltávolítása érdekében a számítógépről.

Ha Ön a rendszergazda, akkor a felelősség Önre hárul. Így kell eljárni.

Forgatókönyvünk

Számos oka lehet annak, hogy egy fiókot törölni kell. Lehet, hogy egy alkalmazott másik csapatba költözik, vagy teljesen elhagyja a vállalatot. Lehet, hogy a fiókot rövid távú együttműködésre hozták létre egy másik cég látogatójával. A csoportosulás gyakori az egyetemeken, ahol a kutatási projektek kiterjedhetnek tanszékekre, különböző egyetemekre és akár kereskedelmi szervezetekre is. A projekt befejezésekor a rendszergazdának el kell végeznie a háztartást és el kell távolítania a felesleges számlákat.

A legrosszabb eset az, amikor valaki vétség alatt távozik felhő alatt. Az ilyen események általában hirtelen történnek, kevés előrejelzéssel. Ez nagyon kevés időt ad a rendszergazdának a tervezéshez, és sürgősen lezárja, bezárja és törli a fiókot - a felhasználó fájljainak másolatával biztonsági másolatot készítenek arra az esetre, ha a lezárás utáni törvényszéki vizsgálatokhoz szükség lenne rájuk.

A mi forgatókönyvünk szerint úgy teszünk, mintha egy felhasználó, Eric tett volna valamit, ami indokolja azonnali eltávolítását a telephelyről. Ebben a pillanatban nincs tudatában ennek, még mindig dolgozik, és bejelentkezett. Amint megadod a fejét a biztonságnak, őt kísérni fogják az épületből.

Minden be van állítva. Minden szem rád néz.

Ellenőrizze a bejelentkezést

Lássuk, valóban be van-e jelentkezve, és ha van, hány munkameneten dolgozik. A whoparancs felsorolja az aktív munkameneteket.

ki

Eric egyszer bejelentkezett. Nézzük meg, milyen folyamatokat fut.

A felhasználói folyamatok áttekintése

A psparanccsal felsorolhatjuk a felhasználó által futtatott folyamatokat. A -u(felhasználó) opció segítségével megmondhatjuk, pshogy a kimenetet csak az adott felhasználói fiók tulajdonában lévő folyamatokra korlátozzuk.

ps -u eric

A topparancs segítségével ugyanazokat a folyamatokat láthatjuk több információval . top is van egy -U(felhasználó) opciót, hogy korlátozza a kimenetet a folyamatok tulajdonosa egyetlen felhasználó. Ne feledje, hogy ezúttal nagybetűs „U.”

top -U eric

Láthatjuk az egyes feladatok memóriáját és CPU-használatát, és gyorsan kereshetünk bármit gyanús tevékenységgel. Az összes folyamatának erőszakos megölésére készülünk, ezért a legbiztonságosabb, hogy szánjon egy percet a folyamatok gyors áttekintésére, és ellenőrizze, hogy a többi felhasználónak nem lesz-e kellemetlensége a felhasználói fiók ericfolyamatainak leállításakor.

Nem úgy tűnik, hogy sokat csinál, csak lessegy fájl megtekintésére használ  . Biztonságban haladhatunk. De mielőtt megölnénk a folyamatait, a jelszó zárolásával befagyasztjuk a fiókot.

KAPCSOLÓDÓ: A ps parancs használata a Linux folyamatok megfigyeléséhez

Számla zárolása

A folyamat megölése előtt zároljuk a fiókot, mert amikor megölik a folyamatokat, a felhasználó kijelentkezik. Ha már megváltoztattuk a jelszavát, akkor nem fog tudni bejelentkezni.

A titkosított felhasználói jelszavakat a /etc/shadowfájl tárolja . Általában nem zavarja ezeket a következő lépéseket, de azért, hogy lássa, mi történik a /etc/shadow fájlban, amikor lezárja a fiókot, egy kis kitérőt teszünk. A következő paranccsal megnézhetjük a eric felhasználói fiók bejegyzésének első két mezőjét  .

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

Az awk parancs elemzi a mezőket a szöveges fájlokból, és opcionálisan manipulálja őket. A -F(mezőelválasztó) opcióval azt mondjuk, awkhogy a fájl kettőspontot használ :a mezők elválasztására. Megkeressük az „eric” mintával ellátott vonalat. Az egyező sorokhoz kinyomtatjuk az első és a második mezőt. Ezek a fiók neve és a titkosított jelszó.

Az eric felhasználói fiók bejegyzése ki van nyomtatva nekünk.

A fiók zárolásához használjuk a passwdparancsot. Használjuk a -l(zár) opciót, és a zároláshoz be kell adnunk a felhasználói fiók nevét.

sudo passwd -l eric

Ha újra ellenőrizzük a /etc/passwdfájlt, meglátjuk, mi történt.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

Felkiáltójel került a titkosított jelszó elejére. Az első karaktert nem írja felül, csak hozzáadja a jelszó elejéhez. Ennyi szükséges ahhoz, hogy megakadályozzuk a felhasználót abban, hogy bejelentkezhessen az adott fiókba.

Most, hogy megakadályoztuk a felhasználó újbóli bejelentkezését, megölhetjük a folyamatait, és kijelenthetjük.

A folyamatok megölése

Különböző módon lehet megölni a felhasználó folyamatait, de az itt bemutatott parancs széles körben elérhető és korszerűbb megvalósítás, mint néhány alternatíva. A pkillparancs megtalálja és megöli a folyamatokat. Átadjuk a KILL jelet, és használjuk a -u(user) opciót.

sudo pkill -KILL -u eric

Határozottan anti-klimaxikus módon tér vissza a parancssorba. Annak érdekében, hogy valami történjen, ellenőrizzük whoújra:

ki

Munkavégzése elmúlt. Naplózva volt, és folyamatai leálltak. Ez a sürgősség egy részét kivette a helyzetből. Most pihenhetünk egy kicsit, és tovább folytathatjuk a felmosást, miközben a biztonság Eric asztalához sétál.

KAPCSOLÓDÓ: Hogyan lehet megölni a folyamatokat a Linux terminálról

A felhasználó otthoni könyvtárának archiválása

Nem kizárt, hogy egy ilyen helyzetben a jövőben a felhasználó fájljaihoz lesz szükség. Vagy egy nyomozás részeként, vagy egyszerűen azért, mert helyettesítésükre esetleg vissza kell utalni elődjük munkájára. A tarparanccsal archiváljuk a teljes saját könyvtárat.

Az általunk használt lehetőségek a következők:

  • c : Archív fájl létrehozása.
  • f : Az archívum nevéhez használja a megadott fájlnevet.
  • j : Használja a bzip2 tömörítést.
  • v : Bővített kimenet biztosítása az archívum létrehozásakor.
sudo tar cfjv eric-20200820.tar.bz / home / eric

Sok képernyő kimenet gördül a terminál ablakában. Az archívum létrehozásának ellenőrzéséhez használja a lsparancsot. A -l(hosszú formátum) és -h(ember által olvasható) opciókat használjuk.

ls -lh eric-20200802.tar.bz

722 MB méretű fájl jött létre. Ez biztonságos helyre másolható, hogy később megtekinthesse.

Cron Jobs eltávolítása

Jobb, ha ellenőrizzük, hogy van-e cronütemezett munka a felhasználói fiók számára eric. A cronjob egy parancs, amelyet meghatározott időközönként vagy időközönként indítanak. A következő módon ellenőrizhetjük, hogy vannak-e cronütemezett munkák ehhez a felhasználói fiókhoz ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Ha bármi létezik ezen a helyen, az azt jelenti, hogy vannak cronfeladatok az adott felhasználói fiókhoz sorban. Ezzel a crontabparanccsal törölhetjük őket . Az -r(eltávolítás) opció eltávolítja a feladatokat, a -u(felhasználó) opció pedig megmondja, hogy crontabkinek a feladatait kell eltávolítani.

sudo crontab -r -u eric

A munkákat csendesen törlik. Mindössze annyit tudunk, hogy ha Eric gyanította volna, hogy kilakoltatják, rosszindulatú munkát tervezett. Ez a lépés a legjobb gyakorlat.

Nyomtatási feladatok eltávolítása

Talán a felhasználónak függőben lévő nyomtatási feladatai voltak? Csak azért, hogy biztosak legyünk, megtisztíthatjuk a felhasználói fiókhoz tartozó bármely munka nyomtatási sorát eric. A lprmparancs eltávolítja a feladatokat a nyomtatási sorból. A -U(felhasználónév) opcióval eltávolíthatja a megnevezett felhasználói fiók tulajdonában lévő feladatokat:

lprm -U eric

A jobok eltávolításra kerülnek, és visszatér a parancssorba.

Felhasználói fiók törlése

Már készítettünk biztonsági másolatot a fájlokról a /home/eric/könyvtárból, így folytathatjuk a felhasználói fiók törlését és a /home/eric/könyvtár törlését .

A használni kívánt parancs attól függ, hogy a Linux melyik terjesztését használja. A Debian alapú Linux disztribúciók esetében a parancs az deluser, a Linux világ többi részén pedig az userdel.

Valójában az Ubuntuban mindkét parancs elérhető. Félig azt vártam, hogy az egyik álneve lesz a másiknak, de ezek külön binárisok.

típusú csaló
type userdel

Bár mindkettő elérhető, az ajánlás delusera Debian-alapú disztribúciók használata:

userdelEgy alacsony szintű segédprogram a felhasználók eltávolításához. A Debianon az adminisztrátoroknak általában a deluser(8) -t kell használniuk . "

Ez elég világos, ezért az Ubuntu számítógépen használandó parancs az deluser. Mivel azt is szeretnénk, hogy a saját könyvtárukat eltávolítsuk, a --remove-homezászlót használjuk:

sudo deluser --remove-home eric

A nem Debian disztribúciókhoz használandó parancs userdela --removezászlóval együtt:

sudo userdel --eric eltávolítása

A felhasználói fiók összes nyomát erictörölték. Ellenőrizhetjük a /home/eric/könyvtár eltávolítását:

ls / home

A ericcsoportot azért is eltávolították, mert a felhasználói fiók ericvolt az egyetlen bejegyzés benne. Ezt meglehetősen egyszerűen ellenőrizhetjük, ha /etc/groupkeresztülvezetjük a tartalmát grep:

sudo kevesebb / etc / group | grep eric

Ez egy Wrap

Eric bűnei miatt eltűnt. A biztonság még mindig kivezeti őt az épületből, és máris biztonságba helyezte és archiválta a fájljait, törölte a fiókját, és megtisztította a rendszert az esetleges maradványoktól.

A pontosság mindig megdönti a sebességet. Mielőtt megtenné, feltétlenül vegye figyelembe az egyes lépéseket. Nem akarod, hogy valaki odalépjen az asztalodhoz, és azt mondja: "Nem, a másik Eric."