Kasutaja kustutamine Linuxis (ja iga jälje eemaldamine)

Kasutaja kustutamine Linuxis hõlmab enamat, kui arvate. Kui olete süsteemiadministraator, peate puhastama kõik konto jäljed ja selle juurdepääsu oma süsteemidelt. Näitame teile vajalikke samme.

Kui soovite lihtsalt kasutajakonto oma süsteemist kustutada ja teil pole muret mis tahes käimasolevate protsesside ja muude puhastustoimingute lõpetamise pärast, järgige allolevas jaotises „Kasutajakonto kustutamine” toodud juhiseid. Teil on vaja petja käsk Debiani-põhistel jaotustel ja userdel käsk teistel Linuxi distributsioonidel.

Kasutajakontod Linuxis

Sellest ajast alates, kui esimesed ajajagamissüsteemid ilmusid 1960. aastate alguses ja tõid endaga kaasa mitme kasutaja võimaluse töötada ühes arvutis, on tulnud eraldada ja lahterdada iga kasutaja failid ja andmed kõigist teistest kasutajatest. Ja nii sündisid kasutajakontod - ja paroolid.

Kasutajakontodel on halduskulud. Need tuleb luua siis, kui kasutaja vajab esmalt arvutile juurdepääsu. Need tuleb eemaldada, kui juurdepääsu pole enam vaja. Linuxis on kasutaja, tema failide ja konto arvutist õigesti ja metoodiliselt eemaldamiseks vaja teha järgmisi toiminguid.

Kui olete süsteemiadministraator, lasub vastutus teil. Siit saate teada, kuidas sellega edasi minna.

Meie stsenaarium

Konto tuleb kustutada mitmel põhjusel. Töötaja võib kolida teise meeskonda või lahkuda ettevõttest täielikult. Konto võib olla loodud lühiajaliseks koostööks mõne teise ettevõtte külastajaga. Meeskonnatöö on levinud akadeemilises ringkonnas, kus uurimisprojektid võivad hõlmata osakondi, erinevaid ülikoole ja isegi äriüksusi. Projekti lõppedes peab süsteemiadministraator korraldama majapidamise ja eemaldama mittevajalikud kontod.

Halvim stsenaarium on see, kui keegi lahkub väärteo tõttu pilve alt. Sellised sündmused juhtuvad tavaliselt ootamatult, vähe ette hoiatades. See annab süsteemiadministraatorile väga vähe aega planeerimiseks ja pakiline kiirus konto lukustamiseks, sulgemiseks ja kustutamiseks - varundatakse kasutaja failide koopiaid juhul, kui neid on vaja sulgemise järgsete kohtuekspertiiside jaoks.

Oma stsenaariumi korral teeskleme, et kasutaja Eric on teinud midagi, mis õigustab tema viivitamatut eemaldamist ruumidest. Praegu ta pole sellest teadlik, töötab endiselt ja logis sisse. Niipea kui annate julguse noogutada, saadetakse ta hoonest.

Kõik on seatud. Kõik pilgud on suunatud sinule.

Kontrollige sisselogimist

Vaatame, kas ta on tegelikult sisse logitud, ja kui on, siis mitu seanssi ta töötab. The WHO käsk loetleb aktiivsed seansid.

WHO

Eric on sisse logitud üks kord. Vaatame, milliseid protsesse ta töötab.

Kasutaja protsesside ülevaatamine

Saame kasutada ps käsk selle kasutaja käimasolevate protsesside loetlemiseks The -u (kasutaja) valik võimaldab meil öelda ps piirata oma väljundit selle kasutajakonto omandis olevate protsessidega.

ps -u eric

Saame samu protsesse näha rohkem teavet kasutades üles käsk. üles on ka -U (kasutaja) võimalus piirata väljundit ainult ühele kasutajale kuuluvate protsessidega. Pange tähele, et seekord on tegemist suurtähega „U.”

top -U eric

Näeme iga ülesande mälu ja protsessori kasutamist ning võime kiiresti otsida kahtlase tegevusega asju. Tapame kõik tema protsessid sunniviisiliselt, seega on kõige turvalisem võtta hetk protsesside kiireks ülevaatamiseks ning kontrollida ja veenduda, et teistel kasutajatel ei tekiks kasutajakonto lõpetamisel ebamugavusi. eerilineProtsessid.

Tundub, et ta ei tee palju, lihtsalt kasutabvähem faili vaatamiseks. Meil on turvaline jätkata. Kuid enne tema protsesside tapmist külmutame konto parooli lukustamisega.

SEOTUD:Kuidas kasutada ps-käsku Linuxi protsesside jälgimiseks

Konto lukustamine

Enne protsesside tapmist lukustame konto, kuna protsesside tapmisel logitakse kasutaja välja. Kui me oleme tema parooli juba muutnud, ei saa ta enam sisse logida.

Krüpteeritud kasutaja paroolid salvestatakse / etc / shadow faili. Te ei peaks tavaliselt nende järgmiste toimingutega vaeva nägema, vaid selleks, et näeksite, mis toimub / etc / shadow kui lukustate konto, teeme väikese ümbersõidu. Järgmise käsu abil saame vaadataeeriline kasutajakonto.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

Käsk awk sõelub väljad tekstifailidest ja manipuleerib valikuliselt nendega. Kasutame -F (väli eraldaja) võimalus öelda awk et fail kasutab koolonit ” : ”Väljade eraldamiseks. Otsime joont, millel on muster "eric". Ridade sobitamiseks printime esimese ja teise välja. Need on konto nimi ja krüpteeritud parool.

Kasutajakonto eric kirje on meile trükitud.

Konto lukustamiseks kasutame passwd käsk. Kasutame -L (lukk) valik ja sisestage lukustamiseks kasutajakonto nimi.

sudo passwd -l eric

Kui me kontrollime / etc / passwd uuesti faili, näeme, mis juhtus.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

Krüpteeritud parooli algusesse on lisatud hüüumärk. See ei kirjuta esimest märki üle, vaid lisatakse lihtsalt parooli algusesse. See on kõik, mis on vajalik selleks, et kasutaja ei saaks sellele kontole sisse logida.

Nüüd, kui oleme takistanud kasutajal uuesti sisse logida, võime ta protsessid tappa ja logida.

Protsesside tapmine

Kasutaja protsesside hävitamiseks on erinevaid viise, kuid siin näidatud käsk on laialdaselt kättesaadav ja on moodsam rakendus kui mõned alternatiivid. The pkill käsk leiab ja tapab protsessid. Möödume signaalist KILL ja kasutame -u (kasutaja) variant.

sudo pkill -KILL -u eric

Olete pöördunud tagasi käsuviiba juurde selgelt kliimavastaselt. Kontrollime, kas midagi juhtus WHO uuesti:

WHO

Tema seanss on kadunud. Ta on välja logitud ja tema protsessid on peatatud. See on olukorrast osa pakilisusest välja viinud. Nüüd saame veidi lõõgastuda ja ülejäänud mopimist jätkata, kui turvalisus jalutab Ericu laua juurde.

SEOTUD:Kuidas tappa protsesse Linuxi terminalist

Kasutaja kodukataloogi arhiivimine

Pole välistatud, et sellise stsenaariumi korral on tulevikus vajalik juurdepääs kasutaja failidele. Kas uurimise osana või lihtsalt sellepärast, et nende asendamisel võib tekkida vajadus viidata eelkäija tööle. Kasutame tõrv käsk arhiveerida kogu nende kodukataloog.

Kasutatavad valikud on järgmised:

  • c: Looge arhiivifail.
  • f: Kasutage arhiivi nimeks määratud failinime.
  • j: Kasutage bzip2 tihendamist.
  • v: Esitage arhiivi loomisel üksikasjalik väljund.
sudo tar cfjv eric-20200820.tar.bz / home / eric

Terminaliaknas keritakse palju ekraani väljundit. Arhiivi loomise kontrollimiseks kasutage ls käsk. Kasutame -L (pikk formaat) ja -h (inimesele loetavad) valikud.

ls -lh eric-20200802.tar.bz

Loodud on 722 MB suurune fail. Selle saab hilisemaks ülevaatamiseks kopeerida kuhugi ohutusse kohta.

Croni töökohtade eemaldamine

Kontrollime parem, kui neid on cron kasutajakontole kavandatud tööd eeriline. A cron töö on käsk, mis käivitatakse kindlaksmääratud aegade või intervallidega. Saame kontrollida, kas neid on cron selle kasutajakonto jaoks ajastatud töökohad, kasutades ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Kui selles asukohas midagi on, tähendab see, et neid on cron selle kasutajakonto järjekorras olevad tööd. Selle abil saame need kustutada crontab käsk. The -r (eemalda) valik eemaldab töökohad ja -u (kasutaja) variant ütleb crontab kelle töökohad eemaldada.

sudo crontab -r -u eric

Töökohad kustutatakse vaikselt. Kõigist teada on, et kui Eric oleks kahtlustanud, et teda hakatakse välja tõstma, võib ta kavandada pahatahtliku töö. See samm on parim tava.

Prinditööde eemaldamine

Võib-olla oli kasutajal ootel prinditöid? Et olla kindel, saame kõigi kasutajakontole kuuluvate tööde prindijärjekorra puhastada eeriline. The lprm käsk eemaldab tööd printimisjärjekorrast. The -U (kasutajanimi) valik võimaldab teil eemaldada nimetatud kasutajakontole kuuluvad tööd:

lprm -U eric

Töökohad eemaldatakse ja teid naasetakse käsureale.

Kasutajakonto kustutamine

Oleme failist juba varundanud / kodu / eric / kataloogi, et saaksime edasi kustutada kasutajakonto ja kustutada / kodu / eric / kataloogi.

Kasutatav käsk sõltub sellest, millist Linuxi jaotust te kasutate. Debiani põhiste Linuxi distributsioonide puhul on käsk petja, ja ülejäänud Linuxi maailmas on see nii userdel.

Tegelikult on Ubuntus mõlemad käsud saadaval. Ma eeldasin pooleldi, et üks on teise varjunimi, kuid need on erinevad kahendfailid.

tüüpi eksitaja
tüüp userdel

Kuigi need on mõlemad saadaval, on soovitatav kasutada petja Debiani tuletatud jaotuste kohta:

userdel on madala taseme utiliit kasutajate eemaldamiseks. Debianis peaksid administraatorid tavaliselt kasutama petja(8) asemel. "

See on piisavalt selge, nii et selles Ubuntu arvutis kasutatav käsk on petja. Kuna soovime ka nende kodukataloogi eemaldamist, kasutame - eemaldage kodu lipp:

sudo deluser - eemalda kodu eric

Mitte Debiani levitamiseks kasutatav käsk on userdel, koos - eemaldage lipp:

sudo userdel - eemalda eric

Kõik kasutajakonto jäljed eeriline on kustutatud. Saame kontrollida, kas / kodu / eric /kataloog on eemaldatud:

ls / kodu

The eeriline grupp on eemaldatud ka kasutajakonto tõttu eeriline oli selles ainus kanne. Saame seda üsna hõlpsalt kontrollida, sisestades selle sisu / etc / group läbi grep:

sudo vähem / etc / group | grep eric

See on mähis

Eric on oma pattude eest kadunud. Turvalisus viib ta endiselt hoonest välja ja olete juba tema failid turvanud ja arhiivinud, tema konto kustutanud ja süsteemi kõikidest jääkidest puhastanud.

Täpsus trumpab alati kiirust. Enne kui astute, arvestage kindlasti iga sammuga. Sa ei taha, et keegi astuks su laua juurde ja ütleks "Ei, teine ​​Eric".