Hur du tar Bort en Användare på Linux (och ta Bort Alla Spår)

0
49
Fatmawati Achmad Zaenuri/Shutterstock

Ta bort en användare på Linux innebär mer än du tror. Om du är en systemadministratör, du vill rensa bort alla spår av företaget och dess tillgång till från ditt system. Vi kommer att visa er steg att ta.

Om du bara vill ta bort ett användarkonto från ditt system och bryr sig inte om att avsluta alla processer som körs och annan rengöring uppgifter, följ anvisningarna i “ta Bort Användarens Konto” nedan. Behöver du kommandot deluser på Debian-baserade distributioner och userdel på andra Linux-distributioner.

Användarkonton på Linux

Ända sedan den första time-sharing-system dök upp i början av 1960-talet och förde med sig en möjlighet för flera användare att arbeta på en enda dator, har det funnits ett behov av att isolera och delar upp filer och data för varje användare från alla andra användare. Och så användarkonton och lösenord—som var född.

Användarkonton har en administrativ overhead. De måste skapas när användaren först behöver tillgång till dator. De behöver tas bort när som tillgång krävs inte längre. På Linux, det är en sekvens av steg som bör följas för att ge en korrekt och metodiskt ta bort användare, sina filer, och på sitt konto från datorn.

Om du systemadministratören att ansvaret ligger på dig. Här är hur att gå tillväga.

Vårt Scenario

Det finns ett antal skäl till att hänsyn kan behöva tas bort. En anställd kan vara att flytta till ett annat team eller lämnar företaget helt och hållet. Kontot kan ha ställts in för en kort sikt samarbete med en besökare från ett annat företag. Team-ups är vanligt i den akademiska världen, där projekt kan span avdelningar, olika universitet, och även kommersiella aktörer. Vid slutet av projektet har systemadministratören att utföra städning och ta bort onödiga konton.

Det värsta scenariot är när någon lämnar under ett moln på grund av en förseelse. Sådana händelser brukar inträffa plötsligt, med lite fore-varning. Som ger systemadministratören väldigt lite tid att planera, och ett brådskande att få kontot låst, stängt och tas bort med en kopia av användarens filer säkerhetskopieras i fall de behövs för något efter stängning kriminalteknik.

I vårt scenario, vi ska låtsas att en användare, Eric, har gjort något som motiverar hans omedelbara avlägsnande från platsen. I denna stund är han ovetande om detta, om han fortfarande arbetar och inloggad. Så snart som du ger klartecken till säkerhet för att han kommer att vara eskorterades ut från byggnaden.

Allt är inställt. Alla ögon är på dig.

Kontrollera Logga in

Låt oss se om han verkligen är inloggad och, om han är, hur många sessioner som han arbetar med. Som kommando för att lista aktiva sessioner.

som

Eric är inloggad på en gång. Låt oss se vilka processer som han kör.

Granska Användarens Processer

Vi kan använda ps för att lista processer som användaren är igång. -U (user) alternativet låter oss berätta ps för att begränsa sin produktion till de processer som körs under ägandet av det användarkonto.

ps-u-eric

Vi kan se samma processer med mer information med hjälp av top-kommandot. toppen har också en -U (user) möjlighet att begränsa produktionen till de processer som ägs av en enskild användare. Observera att den här gången är det ett stort “U”

topp -U eric

Vi kan se minne och CPU-användning för varje uppgift, och kan snabbt leta efter något med misstänkt aktivitet. Vi är på väg att med våld döda alla sina processer, så det är säkrast att ta en stund för att snabbt gå igenom processer, och kontrollera och se till att andra användare inte kommer att vara förargligt när du avslutar användarens konto eric processer.

Det ser inte ut som att han gör mycket, bara med mindre för att visa en fil. Vi är säkert att gå vidare. Men innan vi dödar sina processer, vi ska frysa kontot genom att låsa lösenord.

RELATERAT: Hur man Använder Kommandot ps att Övervaka Linux Processer

Låsa Konto

Vi ska låsa kontot innan vi döda processer för när vi döda processer det kommer att logga ut användaren. Om vi redan har ändrat sitt lösenord, kommer han inte att kunna logga in igen.

Den krypterade lösenord som är lagrade i /etc/shadow-filen. Du normalt inte skulle bry sig om dessa nästa steg, men så att du kan se vad som händer i filen /etc/shadow-filen när du har låst konto kommer vi att ta en liten omväg. Vi kan använda följande kommando för att titta på de två första fälten i posten för eric användarkonto.

sudo awk-F: ‘/eric/ {print $1,$2}’ /etc/shadow

Awk kommando tolkar fält från text-filer och eventuellt manipulerar dem. Vi använder -F (field separator) möjlighet att berätta awk att filen använder ett kolon ” : “för att separera fälten. Vi kommer att söka efter en linje med det mönster som “eric” i det. För att matcha rader, vi ska skriva ut den första och andra områden. Dessa är kontonamnet och krypterade lösenord.

Posten för användarkonto eric är tryckt för oss.

För att låsa konto använder vi kommandot passwd. Vi kommer att använda -l (låsa) och pass i namnet på det användarkonto som du vill låsa.

sudo passwd -l-eric

Om vi kontrollera /etc/passwd filen igen, vi får se vad som hände.

sudo awk-F: ‘/eric/ {print $1,$2}’ /etc/shadow

Ett utropstecken har lagts till i början av krypterade lösenord. Det inte skrivs den första bokstaven, det är bara läggas till början av lösenord. Det är allt som krävs för att förhindra en användare från att kunna logga in på det kontot.

Nu när vi har förhindrat användare från att logga in, så kan vi döda sina processer och logga ut honom.

Döda Processer

Det finns olika sätt att döda en användares processer, men det kommando som visas här är allmänt tillgängliga och är en mer modern genomförande än några av de alternativ. Den pkill kommando kommer att hitta och döda processer. Vi passerar i DÖDA signal, och hjälp -u (user) alternativ.

sudo pkill -DÖDA -u eric

Du är tillbaka till kommandotolken i ett riktigt anti-klimax mode. För att se till att något hände låt oss kolla vem som igen:

som

Hans session är borta. Han har loggat ut och hans processer har stoppats. Det har tagit några av de brådskande ur situationen. Nu kan vi slappna av lite och fortsätta med resten av den sög upp som säkerhet tar en promenad över till Eric ‘ s skrivbord.

RELATERAT: Hur man Dödar Processer Från Linux Terminal

Arkivering Användarens hemkatalog

Det är inte uteslutet att i ett scenario som detta, tillgång till användarens filer kommer att krävas i framtiden. Antingen som en del av en utredning eller helt enkelt för att deras ersättning kan behöva gå tillbaka till sina föregångare arbete. Vi kommer att använda som tar kommandot arkiv med hela sin hemkatalog.

De alternativ som vi använder är:

  • c: Skapa en arkivfil.
  • f: att Använda det angivna filnamnet för namn på arkivet.
  • j: bzip2 Använder komprimering.
  • v: Ge utförlig output som arkivet skapas.

sudo tar cfjv eric-20200820.tjära.bz /home/eric

En hel del av skärmen produktionen kommer att bläddra i terminalfönstret. För att kontrollera arkivet har skapats använder du ls-kommandot. Vi använder -l (long-format) och -h (human-readable) alternativ.

ls -lh eric-20200802.tjära.bz

En fil av 722 MB har skapats. Detta kan kopieras på ett säkert ställe för senare granskning.

Ta bort cron-Jobb

Vi skulle bättre kontrollera om det finns några cron jobb som schemalagts för användarkonto eric. Ett cron-jobb är ett kommando som utlöses vid vissa tidpunkter eller tidsintervall. Vi kan kontrollera om det finns några cron-jobb planerat för det här användarkontot genom att använda ls:

sudo ls -lh /var/spool/cron/crontabar/eric

Om något finns på denna plats betyder det att det är cron-jobb i kö för att användarens konto. Vi kan ta bort dem med crontab-kommandot. -R (ta bort) alternativ kommer att ta bort arbetstillfällen, och -u (user) alternativet talar om för crontab vars jobb att ta bort.

sudo crontab -r -u-eric

Jobben är tyst bort. För alla vi vet att, om Eric hade misstänkt att han var på väg att bli vräkta han kan ha planerat en skadlig jobb. Detta steg är bästa praxis.

Ta Bort Utskrifter

Kanske användaren hade pågående utskriftsjobb? Bara för att vara säker på att vi kan rensa skrivarkön av alla arbetstillfällen som tillhör användarkontot eric. Det kommandot lprm tar bort jobb från den utskriftskön. -U (användarnamn) som alternativ kan du ta bort jobb som ägs av den som heter user account:

lprm -U eric

Jobben tas bort och du återförs till kommandoraden.

Ta bort Användarens Konto

Vi har redan backas upp filer från /home/erik/ katalogen, så att vi kan gå vidare och ta bort användarens konto och ta bort /hem/eric/ katalog på samma gång.

Kommandot för att använda beror på vilken distribution av Linux du använder. För Debian-baserade Linux-distributioner är kommandot deluser, och för resten av Linux-världen, det är userdel.

Faktiskt, på Ubuntu både kommandon som är tillgängliga. Jag halvt väntat en att vara ett alias för de andra, men de är olika binärer.

typ deluser
typ userdel

Även om de är både tillgänglig, rekommendationen är att använda deluser på debianbaserade linuxdistributioner:

“userdel är en låg nivå verktyg för att ta bort användare. På Debian, bör administratörer brukar använda deluser(8) i stället.”

Det är klart nog, så kommandot för att använda på denna Ubuntu-datorn är deluser. Eftersom vi också vill att deras hem katalogen att tas bort vi använder –remove-hem flagg:

sudo deluser –remove-eric hem

Kommandot för att använda för icke-distributionerna är Debian userdel, med –ta bort flagga:

sudo userdel –ta bort eric

Alla spår av användarkonto eric har raderats. Vi kan kontrollera att filen /home/erik/katalogen har tagits bort:

ls /home

Eric gruppen har också tagits bort, eftersom användarkonto eric var den enda inlägg i det. Vi kan kontrollera detta ganska lätt genom rör innehållet i /etc/group genom grep:

sudo less /etc/group | grep eric

Det är en Wrap

Eric, för hans synder, är borta. Säkerhet är fortfarande går honom ut ur byggnaden och du har redan säkrat och arkiverade hans filer, raderas kontot och bort systemet från alla rester.

Noggrannhet alltid trumf hastighet. Se till att du överväga varje steg innan du tar det. Du behöver inte ha någon att gå till ditt skrivbord och säga “Nej, den andra Eric.”

 

LÄS NÄSTA

  • “Hur man får Tillgång till iCloud-Tjänster på Android
  • “Hur kan man fästa en Webbplats för Windows-10 Aktivitetsfältet eller Start-Menyn
  • “Windows 10 Buggy Uppdateringar av drivrutiner för Maskinvara Som Fasta
  • “Hur vill Avbryta Din Arenor Pro Abonnemang
  • “Vad Är en Kryptering Bakdörr?