Het Verwijderen van een Gebruiker op Linux (en Verwijder Elk Spoor)

0
51
Fatmawati Achmad Zaenuri/Shutterstock

Het verwijderen van een gebruiker op Linux gaat het om meer dan je denkt. Als u een systeembeheerder bent, zult u wilt wissen alle sporen van de account en de toegang tot uw systemen. Wij tonen u de te nemen stappen.

Als je gewoon wilt om een gebruikersaccount verwijderen van uw systeem en niet betrokken over het einde van alle lopende processen en andere schoonmaak taken, volgt u de stappen in het “Verwijderen van de gebruikersaccount” sectie hieronder. U moet de deluser opdracht op Debian-gebaseerde distributies en de userdel opdracht op andere Linux-distributies.

Gebruikersaccounts op Linux

Sinds de eerste time-sharing systemen verscheen in het begin van de jaren 1960 en bracht met hen de mogelijkheden voor meerdere gebruikers werken op een enkele computer, is er een noodzaak om te isoleren en te compartimentaliseren van de bestanden en de gegevens van elke gebruiker van de andere gebruikers. En dus user accounts en wachtwoorden—waren geboren.

Gebruiker-accounts hebben een administratieve overhead. Ze moeten worden gecreëerd wanneer de gebruiker zich voor het eerst toegang moet hebben tot de computer. Ze moeten worden verwijderd wanneer dat voor de toegang niet meer nodig is. Op Linux is er een opeenvolging van stappen die moeten worden gevolgd om correct en methodisch de gebruiker te verwijderen, bestanden, en hun account van de computer.

Als u de systeembeheerder die verantwoordelijkheid aan u. Hier is hoe om te gaan over.

Onze Scenario ‘ S

Er is een aantal redenen waarom een account kan worden verwijderd. Een personeelslid kan worden verplaatst naar een ander team of het verlaten van het bedrijf helemaal. De account is ingesteld voor een korte termijn samenwerking met een bezoeker van een ander bedrijf. Team-ups zijn gemeenschappelijk in de academische wereld, waar onderzoeksprojecten kunnen span afdelingen, verschillende universiteiten, en zelfs commerciële entiteiten. Bij de afsluiting van het project, de systeembeheerder heeft het systeem uit te voeren van de huishouding en verwijder onnodige accounts.

Het worst-case scenario is wanneer iemand vertrekt onder een wolk vanwege een misdrijf. Dergelijke gebeurtenissen hebben meestal gebeurt plotseling, met kleine voor-waarschuwing. Dat geeft de systeembeheerder heel weinig tijd om te plannen, en een urgentie te krijgen van de account is vergrendeld, gesloten en verwijderd—met een kopie van de bestanden van de gebruiker back-up in het geval ze nodig zijn voor elke post-sluiting van forensisch onderzoek.

In ons scenario, we doen alsof dat een gebruiker, Eric, iets gedaan heeft dat warrants zijn onmiddellijke verwijdering van het terrein. Op dit moment is hij zich niet bewust van deze, hij is nog steeds werken, en ingelogd bent. Zodra je de knipoog naar de beveiliging hij gaat er begeleiding van het gebouw.

Alles is ingesteld. Alle ogen zijn op jou.

Controleer de Login

Laten we eens zien of hij echt is aangemeld en als hij is, hoe veel sessies hij werkt. De die opdracht wordt een lijst met actieve sessies.

die

Eric is vastgelegd in een keer. Laten we eens kijken welke processen hij draait.

De herziening van De Gebruiker van de Processen

We kunnen gebruik je het ps commando om een lijst van de processen van de gebruiker wordt uitgevoerd. De -u (gebruiker) optie kunt ons vertellen ps te beperken de output van de processen van de eigenaar van dat account.

ps -u eric

We vinden dezelfde processen met meer gegevens met behulp van het top commando. de top heeft ook een-U (gebruiker) optie voor het beperken van de uitvoer naar de processen van een enkele gebruiker. Merk op dat deze tijd is het een hoofdletter “U.”

top -U-eric

We zien het geheugen-en CPU-gebruik van elk van de taken, en kunnen snel op zoek naar iets met verdachte activiteit. We zijn aan het geweld doden van zijn proces, dus het is het veiligst om een moment te nemen om snel de processen en het controleren en ervoor te zorgen dat andere gebruikers niet zal worden gehinderd wanneer u te beëindigen gebruikersaccount eric processen.

Het maakt niet uit als hij doet veel, gebruik minder om een bestand te bekijken. We zijn veilig om verder te gaan. Maar voordat we dood zijn processen, we zullen het bevriezen van de rekening door het blokkeren van het wachtwoord.

GERELATEERD: Hoe Gebruik je het ps Commando om te Controleren Linux Processen

Blokkeren van de Account

We sluiten de rekening voordat we doden de processen, want toen we doden de processen zal het uitloggen van de gebruiker. Als we al veranderd zijn wachtwoord, hij zal niet in staat zijn zich opnieuw aan te melden.

De versleutelde wachtwoorden van gebruikers worden opgeslagen in het /etc/shadow bestand. Die je normaal niet zou lastig vallen met deze volgende stappen, maar zo dat u kunt zien wat er gebeurt in de /etc/shadow bestand wanneer u de rekening te sluiten nemen we een kleine omweg. We kunnen gebruik maken van het volgende commando om te kijken naar de eerste twee velden van het item voor de eric gebruikersaccount.

sudo awk -F: ‘/eric/ {print $1,$2}’ /etc/shadow

De awk opdracht analyseert de velden van tekst bestanden en eventueel manipuleert hen. We zijn met de-F (separator) optie om te vertellen awk dat het bestand een dubbele punt ” : “om de velden te scheiden. We gaan zoeken naar een regel met het patroon “eric” in. Voor bijpassende lijnen, we printen het eerste en tweede velden. Dit zijn de naam van de account en het versleutelde wachtwoord.

De inschrijving voor de gebruikersaccount eric is gedrukt voor ons.

Om de rekening te sluiten gebruiken we het commando passwd. Gebruiken We de optie-l (lock) optie en pas in de naam van de gebruikersaccount die u wilt vergrendelen.

sudo passwd -l eric

Wanneer we de /etc/passwd bestand nogmaals, we zullen zien wat er gebeurd.

sudo awk -F: ‘/eric/ {print $1,$2}’ /etc/shadow

Een uitroepteken is toegevoegd aan het begin van het versleutelde wachtwoord. Het niet overschrijven van het eerste teken, het is gewoon toegevoegd aan het begin van het wachtwoord. Dat is alles dat nodig is om te voorkomen dat een gebruiker zich niet aanmelden bij dat account.

Nu we hebben belet de gebruiker opnieuw inloggen, kunnen we doden zijn processen en meld hem uit.

Het doden van de Processen

Er zijn verschillende manieren om te doden van een gebruiker van de processen, maar de opdracht die hier wordt weergegeven is overal verkrijgbaar en is een moderne implementatie van de alternatieven. De pkill opdracht zal vinden en doden van processen. We passeren in de KILL signaal, en met de-u (gebruiker) optie.

sudo pkill -DODEN -u eric

U bent teruggekeerd naar de opdrachtprompt in een uitgesproken anti-climax mode. Om ervoor te zorgen dat er iets gebeurde even controleren die weer:

die

Zijn sessie is gegaan. Hij is afgemeld en zijn processen zijn gestopt. Dat is een aantal van de urgentie van de situatie. Nu kunnen we ontspannen een beetje en gaan met de rest van het oprollen van de als zekerheid neemt een wandeling over Eric ‘ s bureau.

GERELATEERD: Hoe om te Doden Processen Van de Linux Terminal

Het archiveren van de basismap van de Gebruiker

Het is niet uitgesloten dat in een scenario zoals dit, toegang tot de bestanden van de gebruiker nodig zullen zijn in de toekomst. Hetzij als onderdeel van een onderzoek of simpelweg omdat hun vervanging kan nodig zijn om terug te verwijzen naar hun voorgaande werk. We zullen het tar commando te archiveren hun hele home directory.

De opties die we gebruiken zijn:

  • c: het Maken van een archief-bestand.
  • f: Gebruik de opgegeven bestandsnaam de naam van het archief.
  • j: Gebruiken van bzip2 compressie.
  • v: het Bieden van een uitgebreide output zien, zoals het archief is gemaakt.

sudo tar cfjv eric-20200820.teer.bz /home/eric

Veel van het scherm te scrollen in het terminal venster. Check het archief is aangemaakt, gebruik je het ls commando. We gebruiken de optie-l (lange-indeling)- h (human-readable) opties.

ls -lh eric-20200802.teer.bz

Een bestand van 722 MB is gemaakt. Dit kan worden gekopieerd op een veilige plaats voor later review.

Het verwijderen van cron Jobs

Dan kunnen We beter controleren in het geval er geen cron jobs gepland voor user account eric. Een cron job is een commando dat wordt geactiveerd door op bepaalde tijden of intervallen. We kunnen controleren of er geen cron jobs gepland voor dit gebruikersaccount met behulp van ls:

sudo ls -lh /var/spool/cron/crontabs/eric

Als er iets bestaat in deze locatie betekent dit dat er zijn cron jobs in de wachtrij voor die gebruikersaccount. Wij kunnen u ze verwijderen met deze crontab commando. De -r (verwijderen) optie zal verwijderen van de banen, en de -u (gebruiker) optie vertelt crontab waarvan de banen te verwijderen.

sudo crontab -r -u-eric

De banen zijn stilletjes verwijderd. Voor zover we weten, als Eric had verwacht dat hij zou worden uitgezet hij zou hebben gepland een schadelijke werk. Deze stap is een goede praktijk.

Het Verwijderen Van Afdruktaken

Misschien is de gebruiker had in afwachting van afdruktaken? Gewoon om zeker te zijn, kunnen we het zuiveren van de afdrukwachtrij van de taken die van gebruiker zijn account eric. Het commando lprm verwijdert afdruktaken uit de afdrukwachtrij. De -U (gebruikersnaam) kunt u met de optie taken te verwijderen die eigendom zijn van de gebruiker met de naam account:

lprm -U eric

De taken worden verwijderd en u keert terug naar de commando-regel.

Het verwijderen van de gebruikersaccount

We hebben al een back-up gemaakt van de bestanden van de /home/eric/ map, dus we kunnen gaan en verwijderen van de gebruikersaccount en het verwijderen van het /home/eric/ map op hetzelfde moment.

De opdracht de opdracht is afhankelijk van welke distributie van Linux die u gebruikt. Voor op Debian gebaseerde Linux-distributies, is de opdracht deluser, en voor de rest van de Linux-wereld, het is userdel.

Eigenlijk, Ubuntu beide commando ‘ s zijn beschikbaar. Ik half verwacht men een alias van de andere, maar ze zijn te onderscheiden binaire bestanden.

type deluser
type userdel

Hoewel ze beide beschikbaar zijn, is de aanbeveling om gebruik deluser op de Debian-afgeleide distributies:

“userdel is een lage niveau hulpprogramma voor verwijderen van gebruikers. Op Debian, moeten de beheerders meestal gebruik deluser(8) in de plaats.”

Dat is duidelijk genoeg, zodat de opdracht op deze Ubuntu computer is deluser. Omdat we ook willen dat hun home directory verwijderd worden we met behulp van de –remove-home vlag:

sudo deluser –remove-home eric

De opdracht die moet worden gebruikt voor niet-Debian distributies is userdel, met de –vlag verwijderen:

sudo userdel –verwijder eric

Alle sporen van user account eric zijn gewist. We kunnen controleren dat de /home/eric/directory is verwijderd:

ls /home

Eric groep is ook verwijderd omdat de gebruikersaccount eric was de enige vermelding in. We kunnen dit heel gemakkelijk door de leidingen van de inhoud van /etc/group door middel van grep:

sudo less /etc/group | grep eric

It ‘ s a Wrap

Eric, voor zijn zonden, is verdwenen. Veiligheid is nog steeds op hem uit het gebouw en je hebt al verzekerd en gearchiveerde bestanden zijn, verwijderd zijn rekening, en verwijderd het systeem van eventuele restanten.

Juistheid altijd troeven snelheid. Zorg ervoor dat je rekening houden met elke stap voordat u het. Je wilt niet dat iemand loopt naar je bureau en zegt: “Nee, de andere Eric.”

 

LEES VERDER

  • “Hoe om Toegang te krijgen tot de iCloud-Diensten op Android
  • “Hoe een Website Vastmaken aan het Windows-10 Taakbalk en Menu Start
  • “Windows 10 Buggy Hardware Stuurprogramma-Updates Worden Opgelost
  • “Het opzeggen van de Stadions Pro Abonnement
  • “Wat Is een Encryptie-Backdoor?