So Löschen Sie einen Benutzer auf der Linux (und Entfernen Alle Spuren)

0
45
Fatmawati Achmad Zaenuri/Shutterstock

Löschen ein Benutzer auf der Linux beinhaltet mehr, als man denkt. Wenn Sie ein Systemadministrator sind, werden Sie wollen, um zu entfernen alle Spuren von dem Konto und den Zugang von Ihrem System. Wir zeigen Ihnen die Schritte, um zu nehmen.

Wenn Sie nur wollen, um ein Benutzerkonto zu löschen aus Ihrem system und sind nicht besorgt über Ende alle Laufenden Prozesse und andere Bereinigungsaufgaben, befolgen Sie die Schritte im Abschnitt “Löschen von Benutzerkonten” Abschnitt unten. Sie müssen die deluser Befehl auf Debian basierende Verteilungen und die userdel-Befehl auf anderen Linux-Distributionen.

Benutzer-Accounts auf Linux

Seit der ersten time-sharing-Systeme erschienen in den frühen 1960er Jahren und brachte mit Ihnen die Möglichkeit für mehrere Benutzer auf einem einzigen computer, gibt es eine Notwendigkeit, zu isolieren und aufteilen der Dateien und Daten, die jeder Benutzer für alle anderen Benutzer. Und so Benutzerkonten—und Kennwörter—geboren wurden.

Benutzer-accounts haben einen administrativen overhead. Sie müssen erstellt werden, wenn, muss der Benutzer zunächst Zugriff auf den computer. Sie müssen entfernt werden, wenn Sie, dass der Zugang nicht mehr benötigt wird. Auf Linux, es gibt eine Abfolge von Schritten, die befolgt werden sollten, um richtig und methodisch entfernen Sie die Benutzer, Ihre Dateien und Ihre Rechnung aus dem computer.

Wenn Sie der system-administrator, der die Verantwortung fällt auf Sie. Hier ist, wie gehen über it.

Unser Szenario

Es gibt viele Gründe, die ein Konto kann gelöscht werden müssen. Ein Mitarbeiter könnte sein Wechsel zu einem anderen team oder verlassen das Unternehmen ganz. Das Konto könnte für eine Kurzfristige Zusammenarbeit mit einem Besucher von einem anderen Unternehmen. Team-ups sind Häufig in der Wissenschaft, wo Forschung Projekte umfassen kann, Abteilungen, verschiedenen Universitäten, und auch kommerziellen Unternehmen. Zum Abschluss des Projekts, der system-administrator durchführen, die Hauswirtschaft und entfernen Sie nicht benötigte Konten.

Das worst-case-Szenario ist, wenn jemand verlässt unter einem cloud-wegen einer Ordnungswidrigkeit. Solche Ereignisse passieren meist plötzlich, mit kleinen Vorder-Warnung. Das gibt den system-administrator sehr wenig Zeit, um zu planen, und eine Dringlichkeit zu bekommen, das Konto gesperrt, geschlossen und gelöscht werden—mit einer Kopie der Benutzer-Dateien gesichert, falls Sie benötigt werden für alle post-closure-Forensik.

In unserem Szenario werden wir vorgeben, dass ein Benutzer, Eric, hat etwas getan, was garantiert, dass seine sofortige Entfernung aus den Räumlichkeiten. In diesem moment ist er nichts, er funktioniert immer noch, und ist angemeldet. Sobald Sie geben die kräftig zu Sicherheit, er geht eskortiert aus dem Gebäude.

Ist alles eingerichtet. Alle Augen sind auf Sie.

Überprüfen Sie die Login

Mal sehen, ob er wirklich angemeldet ist und, wenn er ist, wie viele Sitzungen, arbeitet er mit. Das who-Befehl wird die Liste der aktiven Sitzungen.

wer

Eric ist angemeldet einmal. Mal sehen, welche Prozesse er läuft.

Die überprüfung der eigenen Prozesse

Wir können mit dem Befehl ps, um die Liste der Prozesse dieses Benutzers ausgeführt wird. Die -u (user; Benutzer) option können Sie uns sagen, ps zu beschränken, deren Ausgang der Prozesse laufen unter der Kontrolle dieses Benutzerkonto.

ps -u eric

Wir können sehen, dass die gleichen Prozesse, mit mehr Informationen mit dem Befehl top. top hat auch ein -U (user; Benutzer) option zum einschränken der Ausgabe auf die Prozesse, die im Besitz eines einzelnen Benutzers. Beachten Sie, dass diese Zeit, es ist ein groß geschriebenes “U.”

top -U eric

Wir können sehen, dass die Speicher-und CPU-Auslastung für jeden task, und kann schnell den Blick für alles, was mit verdächtigen Aktivitäten. Wir sind dabei, gewaltsam töten alle seine Prozesse, so ist es am sichersten, einen moment Zeit zu nehmen, um schnell überprüfen Sie die Prozesse, und überprüfen Sie und stellen Sie sicher, dass andere Benutzer nicht belästigt werden, wenn Sie kündigen Benutzerkonto eric Prozesse.

Es sieht nicht aus wie er viel tun, nur mit weniger um eine Datei anzuzeigen. Wir sind sicher, um fortzufahren. Aber bevor wir Sie töten, seine Prozesse, wir werden frieren Sie das Konto sperren das Kennwort.

VERWANDTE: Wie man mit dem Befehl ps zu Überwachen Linux-Prozessen

Der Account gesperrt wird

Wir werden das Konto zu sperren, bevor wir den Prozess Abbrechen, denn wenn wir den Prozess Abbrechen, wird es Benutzer Abmelden. Wenn wir schon änderte sein Passwort, wird er nicht in der Lage sein, sich wieder anmelden.

Die verschlüsselten Passwörter der Benutzer werden gespeichert in der Datei /etc/shadow. Sie würden in der Regel nicht die Mühe mit diesen die nächsten Schritte, aber so, dass Sie sehen können, was passiert in der Datei /etc/shadow, wenn Sie das Konto zu sperren nehmen wir einen kleinen Umweg machen. Wir können den folgenden Befehl verwenden, um Einblick in die ersten beiden Felder für den Eintrag der eric-Benutzerkonto aus.

sudo awk -F: ‘/eric/ {print $1,$2}’ /etc/shadow

Der awk-Befehl analysiert die Felder von text-Dateien und Optional manipuliert Sie. Wir sind mit dem -F (field separator) option zu sagen, dass awk die Datei verwendet einen Doppelpunkt ” : “um die Felder zu trennen. Wir gehen auf die Suche nach einer Zeile mit dem Muster “eric” in ihm. Für die passenden Zeilen, wir drucken die ersten und zweiten Felder. Diese werden der account-name und das verschlüsselte Passwort.

Den Eintrag für das Benutzerkonto eric ist gedruckt für uns.

Um das Konto zu sperren, verwenden wir den Befehl passwd. Wir werden mit -l (lock) option auf und übergeben Sie den Namen des Benutzerkontos zu sperren.

sudo passwd -l eric

Wenn wir überprüfen Sie die Datei /etc/passwd wieder, wir werden sehen, was passiert ist.

sudo awk -F: ‘/eric/ {print $1,$2}’ /etc/shadow

Ein Ausrufezeichen wurde Hinzugefügt, um den start des verschlüsselten Passwortes. Es muss nicht überschreiben Sie das erste Zeichen, es ist nur Hinzugefügt, um den start des Passwort. Das ist alles, was erforderlich ist, um zu verhindern, dass ein Benutzer von der Anmeldung in diesem Konto.

Jetzt haben wir verhindert, das Benutzer von der Anmeldung zurück, können wir töten, seine Prozesse und log ihn aus.

Die Tötung der Prozesse

Es gibt verschiedene Möglichkeiten, zu töten eines Benutzers verarbeitet, aber der Befehl ist hier weit verbreitet und ist eine moderne Umsetzung als einige der alternativen. Der pkill-Kommando finden und beenden von Prozessen. Wir übergeben in der KILL-signal, und die-u (user) – option.

sudo pkill-KILL -u eric

Sie sind zurückgekehrt, um die Eingabeaufforderung in einem dezidiert anti-klimatischen Mode. Stellen Sie sicher, dass etwas passiert ist, prüfen wir die wieder:

wer

Seine Sitzung gegangen. Er ist schon abgemeldet und seine Prozesse gestoppt wurden. Das ist einige der die Dringlichkeit aus der situation. Jetzt können wir ein wenig entspannen und weiter mit dem rest des aufzuwischen, als Sicherheit nimmt Sie einen Spaziergang zu Erics Schreibtisch.

VERWANDTE: Wie man Prozesse Killen Aus dem Linux-Terminal

Archivierung der Benutzer-home-Verzeichnis

Es ist nicht ausgeschlossen, dass in einem Szenario wie diesem, der Zugriff auf die Dateien des Benutzers werden in der Zukunft erforderlich. Entweder als Teil einer Untersuchung oder einfach, weil Ihr Ersatz kann sich wieder auf Ihre Vorgänger arbeiten. Wir werden verwenden Sie den tar-Befehl zum archivieren Sie Ihre gesamte home-Verzeichnis.

Die Optionen die wir verwenden:

  • c: Erstellen einer Archiv-Datei.
  • f: Verwenden Sie die angegebene Dateiname für den Namen des Archivs.
  • j: Verwenden Sie bzip2-Kompression.
  • v: Geben Sie eine ausführliche Ausgabe an, wie das Archiv erstellt wurde.

sudo tar cfjv eric-20200820.tar.bz /home/eric

Eine Menge von Bildschirm-Ausgabe zu scrollen, das terminal-Fenster. Überprüfen Sie das Archiv erstellt wurde, verwenden Sie den Befehl ls. Wir sind mit die -l (long format) und -h (human-readable) Optionen.

ls -lh-eric-20200802.tar.bz

Eine Datei von 722 MB erstellt wurde. Diese können kopiert werden, an einem sicheren Ort zur späteren überprüfung.

Entfernen von cron-Jobs

Wir hätten besser check-in Fall gibt es irgendwelche cron-jobs für die geplanten Benutzer-Konto eric. Ein cron-job ist ein Befehl, der ausgelöst wird, zu bestimmten Zeiten oder Intervallen. Wir können überprüfen, ob es irgendwelche cron-jobs geplant für dieses Benutzerkonto, indem Sie mit ls:

sudo ls -lh /var/spool/cron/crontabs/eric

Wenn alles, was existiert, in dieser Lage, heißt es, sind die cron-jobs in der Warteschlange für diesen Benutzer-account. Wir löschen können Sie mit diesem Befehl crontab. Die Option-r (remove) option die jobs, und die -u (user; Benutzer) option sagt crontab deren Arbeitsplätze zu entfernen.

sudo crontab -r -u eric

Die Aufträge werden ohne Benachrichtigung gelöscht. Für alle wir wissen, dass, wenn Eric vermutet hatte, er war zu entfernt werden, er könnte geplant haben, eine schädliche job. Dieser Schritt ist die beste Praxis.

Entfernen Von Druck-Jobs

Vielleicht hatte der Benutzer ausstehenden Druckaufträge? Nur um sicher zu sein, können wir bereinigen der Warteschlange eines jobs gehörenden Benutzer-Konto eric. Den lprm-Befehl löscht jobs aus der Warteschlange. Die-U (username) – option können Sie entfernen Sie jobs im Besitz der named-user-account:

lprm -U eric

Die jobs werden gelöscht und Sie sehen wieder die Befehlszeile.

Löschen des Benutzer-Kontos

Wir haben bereits die gesicherten Dateien aus dem /home/eric/ – Verzeichnis, also können wir weiter gehen und das Konto des Benutzers löschen und löschen Sie die /home/eric/ – Verzeichnis bei der gleichen Zeit.

Der Befehl verwenden, hängt davon ab, welche Linux-distribution Sie verwenden. Für Debian-basierte Linux-Distributionen ist der Befehl deluser, und für den rest der Linux-Welt, es ist userdel.

Tatsächlich, auf Ubuntu beide Befehle sind verfügbar. Ich halb erwartet, dass man ein alias des anderen, aber Sie sind unterschiedliche Programme.

geben Sie deluser
geben Sie userdel

Obwohl Sie sind beide verfügbar, die Empfehlung ist, deluser auf Debian abgeleitete Distributionen:

“userdel ist ein low-level-Dienstprogramm zum entfernen von Benutzern. Auf Debian-Administratoren sollten in der Regel verwenden, deluser(8) statt.”

Das ist klar genug, so dass der Befehl auf das Ubuntu-computer ist deluser. Denn wir wollen auch Ihr home-Verzeichnis entfernt werden, verwenden wir –remove-home-Flagge:

sudo deluser –remove-home-eric

Der Befehl, um die Verwendung für nicht-Debian-Distributionen ist userdel, mit der –Markierung entfernen:

sudo userdel –remove eric

Alle Spuren des Benutzerkontos eric wurden gelöscht. Wir können überprüfen, dass die /home/eric/Verzeichnis wurde entfernt:

ls /home

Die eric-Gruppe wurde ebenfalls entfernt, da das Benutzerkonto eric war der einzige Eintrag in es. Wir können dies einfach prüfen, indem Rohrleitungen, die den Inhalt von /etc/group durch grep:

sudo less /etc/group | grep eric

It ‘ s a Wrap

Eric, für seine Sünden, ist verschwunden. Sicherheit ist immer noch zu Fuß, die ihn aus dem Gebäude und haben Sie bereits gesichert und archiviert seine Akten, sein Konto gelöscht und bereinigt das system keine Reste.

Genauigkeit immer Trumpf die Geschwindigkeit. Stellen Sie sicher, Sie betrachten Sie jeden Schritt ab, bevor Sie es nehmen. Sie wollen nicht, dass jemand zu Fuß bis zu Ihrem Schreibtisch und sagen: “Nein, die anderen, Eric.”

 

LESEN SIE WEITER

  • › Wie für den Zugriff auf iCloud-Dienste auf Android
  • › Wie zum anheften einer Website an die Windows-10 Taskleiste oder im Startmenü
  • › Windows 10 ist fehlerhafte Hardware-Treiber-Updates Behoben Wird
  • › So Kündigen Sie Ihre Stadien Pro Abonnement
  • › Was Ist eine Verschlüsselung mit Backdoor?