Kasutaja kustutamine Linuxis (ja iga jälje eemaldamine)
Kasutaja kustutamine Linuxis hõlmab enamat, kui arvate. Kui olete süsteemiadministraator, peate puhastama kõik konto jäljed ja selle juurdepääsu oma süsteemidelt. Näitame teile vajalikke samme.
Kui soovite lihtsalt kasutajakonto oma süsteemist kustutada ja teil pole muret mis tahes käimasolevate protsesside ja muude puhastustoimingute lõpetamise pärast, järgige allolevas jaotises „Kasutajakonto kustutamine” toodud juhiseid. Teil on vaja petja
käsk Debiani-põhistel jaotustel ja userdel
käsk teistel Linuxi distributsioonidel.
Kasutajakontod Linuxis
Sellest ajast alates, kui esimesed ajajagamissüsteemid ilmusid 1960. aastate alguses ja tõid endaga kaasa mitme kasutaja võimaluse töötada ühes arvutis, on tulnud eraldada ja lahterdada iga kasutaja failid ja andmed kõigist teistest kasutajatest. Ja nii sündisid kasutajakontod - ja paroolid.
Kasutajakontodel on halduskulud. Need tuleb luua siis, kui kasutaja vajab esmalt arvutile juurdepääsu. Need tuleb eemaldada, kui juurdepääsu pole enam vaja. Linuxis on kasutaja, tema failide ja konto arvutist õigesti ja metoodiliselt eemaldamiseks vaja teha järgmisi toiminguid.
Kui olete süsteemiadministraator, lasub vastutus teil. Siit saate teada, kuidas sellega edasi minna.
Meie stsenaarium
Konto tuleb kustutada mitmel põhjusel. Töötaja võib kolida teise meeskonda või lahkuda ettevõttest täielikult. Konto võib olla loodud lühiajaliseks koostööks mõne teise ettevõtte külastajaga. Meeskonnatöö on levinud akadeemilises ringkonnas, kus uurimisprojektid võivad hõlmata osakondi, erinevaid ülikoole ja isegi äriüksusi. Projekti lõppedes peab süsteemiadministraator korraldama majapidamise ja eemaldama mittevajalikud kontod.
Halvim stsenaarium on see, kui keegi lahkub väärteo tõttu pilve alt. Sellised sündmused juhtuvad tavaliselt ootamatult, vähe ette hoiatades. See annab süsteemiadministraatorile väga vähe aega planeerimiseks ja pakiline kiirus konto lukustamiseks, sulgemiseks ja kustutamiseks - varundatakse kasutaja failide koopiaid juhul, kui neid on vaja sulgemise järgsete kohtuekspertiiside jaoks.
Oma stsenaariumi korral teeskleme, et kasutaja Eric on teinud midagi, mis õigustab tema viivitamatut eemaldamist ruumidest. Praegu ta pole sellest teadlik, töötab endiselt ja logis sisse. Niipea kui annate julguse noogutada, saadetakse ta hoonest.
Kõik on seatud. Kõik pilgud on suunatud sinule.
Kontrollige sisselogimist
Vaatame, kas ta on tegelikult sisse logitud, ja kui on, siis mitu seanssi ta töötab. The WHO
käsk loetleb aktiivsed seansid.
WHO
Eric on sisse logitud üks kord. Vaatame, milliseid protsesse ta töötab.
Kasutaja protsesside ülevaatamine
Saame kasutada ps
käsk selle kasutaja käimasolevate protsesside loetlemiseks The -u
(kasutaja) valik võimaldab meil öelda ps
piirata oma väljundit selle kasutajakonto omandis olevate protsessidega.
ps -u eric
Saame samu protsesse näha rohkem teavet kasutades üles
käsk. üles
on ka -U
(kasutaja) võimalus piirata väljundit ainult ühele kasutajale kuuluvate protsessidega. Pange tähele, et seekord on tegemist suurtähega „U.”
top -U eric
Näeme iga ülesande mälu ja protsessori kasutamist ning võime kiiresti otsida kahtlase tegevusega asju. Tapame kõik tema protsessid sunniviisiliselt, seega on kõige turvalisem võtta hetk protsesside kiireks ülevaatamiseks ning kontrollida ja veenduda, et teistel kasutajatel ei tekiks kasutajakonto lõpetamisel ebamugavusi. eeriline
Protsessid.
Tundub, et ta ei tee palju, lihtsalt kasutabvähem
faili vaatamiseks. Meil on turvaline jätkata. Kuid enne tema protsesside tapmist külmutame konto parooli lukustamisega.
SEOTUD:Kuidas kasutada ps-käsku Linuxi protsesside jälgimiseks
Konto lukustamine
Enne protsesside tapmist lukustame konto, kuna protsesside tapmisel logitakse kasutaja välja. Kui me oleme tema parooli juba muutnud, ei saa ta enam sisse logida.
Krüpteeritud kasutaja paroolid salvestatakse / etc / shadow
faili. Te ei peaks tavaliselt nende järgmiste toimingutega vaeva nägema, vaid selleks, et näeksite, mis toimub / etc / shadow
kui lukustate konto, teeme väikese ümbersõidu. Järgmise käsu abil saame vaadataeeriline
kasutajakonto.
sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow
Käsk awk sõelub väljad tekstifailidest ja manipuleerib valikuliselt nendega. Kasutame -F
(väli eraldaja) võimalus öelda awk
et fail kasutab koolonit ” :
”Väljade eraldamiseks. Otsime joont, millel on muster "eric". Ridade sobitamiseks printime esimese ja teise välja. Need on konto nimi ja krüpteeritud parool.
Kasutajakonto eric kirje on meile trükitud.
Konto lukustamiseks kasutame passwd
käsk. Kasutame -L
(lukk) valik ja sisestage lukustamiseks kasutajakonto nimi.
sudo passwd -l eric
Kui me kontrollime / etc / passwd
uuesti faili, näeme, mis juhtus.
sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow
Krüpteeritud parooli algusesse on lisatud hüüumärk. See ei kirjuta esimest märki üle, vaid lisatakse lihtsalt parooli algusesse. See on kõik, mis on vajalik selleks, et kasutaja ei saaks sellele kontole sisse logida.
Nüüd, kui oleme takistanud kasutajal uuesti sisse logida, võime ta protsessid tappa ja logida.
Protsesside tapmine
Kasutaja protsesside hävitamiseks on erinevaid viise, kuid siin näidatud käsk on laialdaselt kättesaadav ja on moodsam rakendus kui mõned alternatiivid. The pkill
käsk leiab ja tapab protsessid. Möödume signaalist KILL ja kasutame -u
(kasutaja) variant.
sudo pkill -KILL -u eric
Olete pöördunud tagasi käsuviiba juurde selgelt kliimavastaselt. Kontrollime, kas midagi juhtus WHO
uuesti:
WHO
Tema seanss on kadunud. Ta on välja logitud ja tema protsessid on peatatud. See on olukorrast osa pakilisusest välja viinud. Nüüd saame veidi lõõgastuda ja ülejäänud mopimist jätkata, kui turvalisus jalutab Ericu laua juurde.
SEOTUD:Kuidas tappa protsesse Linuxi terminalist
Kasutaja kodukataloogi arhiivimine
Pole välistatud, et sellise stsenaariumi korral on tulevikus vajalik juurdepääs kasutaja failidele. Kas uurimise osana või lihtsalt sellepärast, et nende asendamisel võib tekkida vajadus viidata eelkäija tööle. Kasutame tõrv
käsk arhiveerida kogu nende kodukataloog.
Kasutatavad valikud on järgmised:
- c: Looge arhiivifail.
- f: Kasutage arhiivi nimeks määratud failinime.
- j: Kasutage bzip2 tihendamist.
- v: Esitage arhiivi loomisel üksikasjalik väljund.
sudo tar cfjv eric-20200820.tar.bz / home / eric
Terminaliaknas keritakse palju ekraani väljundit. Arhiivi loomise kontrollimiseks kasutage ls
käsk. Kasutame -L
(pikk formaat) ja -h
(inimesele loetavad) valikud.
ls -lh eric-20200802.tar.bz
Loodud on 722 MB suurune fail. Selle saab hilisemaks ülevaatamiseks kopeerida kuhugi ohutusse kohta.
Croni töökohtade eemaldamine
Kontrollime parem, kui neid on cron
kasutajakontole kavandatud tööd eeriline
. A cron
töö on käsk, mis käivitatakse kindlaksmääratud aegade või intervallidega. Saame kontrollida, kas neid on cron
selle kasutajakonto jaoks ajastatud töökohad, kasutades ls
:
sudo ls -lh / var / spool / cron / crontabs / eric
Kui selles asukohas midagi on, tähendab see, et neid on cron
selle kasutajakonto järjekorras olevad tööd. Selle abil saame need kustutada crontab
käsk. The -r
(eemalda) valik eemaldab töökohad ja -u
(kasutaja) variant ütleb crontab
kelle töökohad eemaldada.
sudo crontab -r -u eric
Töökohad kustutatakse vaikselt. Kõigist teada on, et kui Eric oleks kahtlustanud, et teda hakatakse välja tõstma, võib ta kavandada pahatahtliku töö. See samm on parim tava.
Prinditööde eemaldamine
Võib-olla oli kasutajal ootel prinditöid? Et olla kindel, saame kõigi kasutajakontole kuuluvate tööde prindijärjekorra puhastada eeriline
. The lprm
käsk eemaldab tööd printimisjärjekorrast. The -U
(kasutajanimi) valik võimaldab teil eemaldada nimetatud kasutajakontole kuuluvad tööd:
lprm -U eric
Töökohad eemaldatakse ja teid naasetakse käsureale.
Kasutajakonto kustutamine
Oleme failist juba varundanud / kodu / eric /
kataloogi, et saaksime edasi kustutada kasutajakonto ja kustutada / kodu / eric /
kataloogi.
Kasutatav käsk sõltub sellest, millist Linuxi jaotust te kasutate. Debiani põhiste Linuxi distributsioonide puhul on käsk petja
, ja ülejäänud Linuxi maailmas on see nii userdel
.
Tegelikult on Ubuntus mõlemad käsud saadaval. Ma eeldasin pooleldi, et üks on teise varjunimi, kuid need on erinevad kahendfailid.
tüüpi eksitaja
tüüp userdel
Kuigi need on mõlemad saadaval, on soovitatav kasutada petja
Debiani tuletatud jaotuste kohta:
“userdel
on madala taseme utiliit kasutajate eemaldamiseks. Debianis peaksid administraatorid tavaliselt kasutama petja
(8) asemel. "
See on piisavalt selge, nii et selles Ubuntu arvutis kasutatav käsk on petja
. Kuna soovime ka nende kodukataloogi eemaldamist, kasutame - eemaldage kodu
lipp:
sudo deluser - eemalda kodu eric
Mitte Debiani levitamiseks kasutatav käsk on userdel
, koos - eemaldage
lipp:
sudo userdel - eemalda eric
Kõik kasutajakonto jäljed eeriline
on kustutatud. Saame kontrollida, kas / kodu / eric /
kataloog on eemaldatud:
ls / kodu
The eeriline
grupp on eemaldatud ka kasutajakonto tõttu eeriline
oli selles ainus kanne. Saame seda üsna hõlpsalt kontrollida, sisestades selle sisu / etc / group
läbi grep
:
sudo vähem / etc / group | grep eric
See on mähis
Eric on oma pattude eest kadunud. Turvalisus viib ta endiselt hoonest välja ja olete juba tema failid turvanud ja arhiivinud, tema konto kustutanud ja süsteemi kõikidest jääkidest puhastanud.
Täpsus trumpab alati kiirust. Enne kui astute, arvestage kindlasti iga sammuga. Sa ei taha, et keegi astuks su laua juurde ja ütleks "Ei, teine Eric".