如何在Linux上删除用户(以及删除所有跟踪)
在Linux上删除用户所涉及的工作超出了您的想象。如果您是系统管理员,则要清除该帐户的所有痕迹以及从系统中对其的访问。我们将向您显示要采取的步骤。
如果您只想从系统中删除用户帐户,而又不担心结束任何正在运行的进程和其他清理任务,请按照下面“删除用户帐户”部分中的步骤进行操作。您需要 消散者 基于Debian的发行版上的命令以及 用户名 其他Linux发行版上的命令。
Linux上的用户帐户
自从1960年代初出现第一个分时系统并为多个用户提供在一台计算机上工作的能力以来,就需要将每个用户的文件和数据与所有其他用户隔离开来并分开。这样就诞生了用户帐户和密码。
用户帐户具有管理费用。当用户首次需要访问计算机时,需要创建它们。当不再需要该访问权限时,需要将其删除。在Linux上,应按照一系列步骤操作,以正确,有条理地从计算机中删除用户,其文件和帐户。
如果您是系统管理员,那您就应该承担责任。这是解决方法。
我们的方案
有多种原因可能需要删除帐户。员工可能正在转移到另一个团队或完全离开公司。该帐户可能是为与另一家公司的访客进行短期合作而设置的。在学术界,团队合作是很普遍的,研究项目可以跨越部门,不同的大学甚至商业实体。在项目结束时,系统管理员必须执行内务处理并删除不必要的帐户。
最坏的情况是有人因轻罪而离开云层。此类事件通常会突然发生,很少发出预警。这样一来,系统管理员就几乎没有时间进行计划,并且急于锁定,关闭和删除帐户-并备份了用户文件的副本,以防在任何关闭后的取证中使用。
在我们的方案中,我们假设用户Eric所做的事情足以确保他立即从场所撤离。目前,他还没有意识到这一点,他仍在工作并登录。一旦您向安全点头,他就会被护送出大楼。
一切都准备好了。所有的眼睛都注视着你。
检查登录
让我们看看他是否真正登录,如果他已经登录,那么他正在处理多少个会话。这 WHO 该命令将列出活动会话。
WHO
Eric登录一次。让我们看看他正在运行哪些进程。
查看用户流程
我们可以使用 ps 命令以列出该用户正在运行的进程。这 -u (用户)选项让我们知道 ps 将其输出限制为在该用户帐户的所有权下运行的进程。
ps -u eric
我们可以使用 最佳 命令。 最佳 也有一个 -U (用户)选项将输出限制为单个用户拥有的进程。请注意,这一次它是一个大写的“ U”。
顶-U eric
我们可以看到每个任务的内存和CPU使用率,并可以快速查找具有可疑活动的任何内容。我们将强行终止他的所有流程,因此,花一点时间快速检查一下流程,并检查并确保在终止用户帐户时不会给其他用户带来不便,这是最安全的方法 埃里克的流程。
看起来他并没有做什么,只是在使用较少的 查看文件。我们可以继续进行。但是在终止他的流程之前,我们将通过锁定密码来冻结帐户。
有关的:如何使用ps命令监视Linux进程
锁定账户
在终止进程之前,我们将锁定帐户,因为在终止进程时,它将注销用户。如果我们已经更改了他的密码,他将无法重新登录。
加密的用户密码存储在 / etc /阴影 文件。您通常不会为接下来的步骤而烦恼,但可以看到 / etc /阴影 文件,当您锁定帐户时,我们会稍微走弯路。我们可以使用以下命令查看条目的前两个字段埃里克 用户帐号。
sudo awk -F:'/ eric / {print $ 1,$ 2}'/ etc / shadow
awk命令解析文本文件中的字段并有选择地对其进行操作。我们正在使用 -F (字段分隔符)选项告诉 awk 该文件使用冒号” : ”以分隔字段。我们将搜索其中带有“ eric”模式的行。对于匹配的行,我们将打印第一和第二字段。这些是帐户名和加密的密码。
用户帐户eric的条目已为我们打印。
要锁定帐户,我们使用 密码 命令。我们将使用 -l (锁定)选项,然后输入要锁定的用户帐户的名称。
须藤passwd -l eric
如果我们检查 / etc / passwd 再次提交文件,我们将看看发生了什么。
sudo awk -F:'/ eric / {print $ 1,$ 2}'/ etc / shadow
感叹号已添加到加密密码的开头。它不会覆盖第一个字符,而只是添加到密码的开头。仅此一项即可阻止用户登录该帐户。
现在,我们已阻止用户重新登录,我们可以终止其进程并将其注销。
杀死进程
有多种方法可以杀死用户的进程,但是此处显示的命令已广泛使用,并且比某些替代方案更现代。这 杀人 命令将查找并杀死进程。我们传递了KILL信号,并使用 -u (用户)选项。
须藤pkill -KILL -u eric
您将以绝对反高度的方式返回到命令提示符。为了确定发生了什么,让我们检查一下 WHO 再次:
WHO
他的会议不见了。他已注销,进程已停止。这消除了一些紧急情况。现在,我们可以放松一下,并继续进行其余的清理工作,因为安全措施会带到Eric的办公桌上。
有关的:如何从Linux终端中终止进程
归档用户的主目录
毫无疑问,在这种情况下,将来将需要访问用户的文件。要么作为调查的一部分,要么仅仅是因为替换他们可能需要参考其前任的工作。我们将使用 柏油 命令来归档他们的整个主目录。
我们使用的选项是:
- C:创建一个存档文件。
- F:使用指定的文件名作为存档名称。
- Ĵ:使用bzip2压缩。
- v:在创建归档文件时提供详细的输出。
须藤tar cfjv eric-20200820.tar.bz / home / eric
许多屏幕输出将在终端窗口中滚动。要检查存档是否已创建,请使用 ls 命令。我们正在使用 -l (长格式)和 -H (人类可读)选项。
ls -lh eric-20200802.tar.bz
已创建722 MB的文件。可以将其复制到安全的地方以供以后查看。
删除cron作业
我们最好检查一下是否有任何 克朗 为用户帐户安排的作业 埃里克。一种 克朗 job是在指定的时间或间隔触发的命令。我们可以检查一下是否有 克朗 通过使用该用户帐户安排的作业 ls:
须藤ls -lh / var / spool / cron / crontabs / eric
如果这个位置有任何东西,那就意味着有 克朗 为该用户帐户排队的作业。我们可以用这个删除它们 crontab 命令。这 -r (删除)选项将删除作业,并且 -u (用户)选项告诉 crontab 要删除的工作。
须藤crontab -r -u eric
作业将被静默删除。就我们所知,如果埃里克(Eric)怀疑自己即将被驱逐出境,则可能是他安排了恶意工作。此步骤是最佳做法。
删除打印作业
也许用户有待处理的打印作业?可以肯定的是,我们可以清除属于用户帐户的所有作业的打印队列 埃里克。这 lprm 命令从打印队列中删除作业。这 -U (用户名)选项可让您删除命名用户帐户拥有的作业:
lprm -U eric
作业将被删除,您将返回命令行。
删除用户帐号
我们已经备份了 / home / eric / 目录,因此我们可以继续删除用户帐户并删除 / home / eric / 目录在同一时间。
使用的命令取决于您使用的Linux发行版。对于基于Debian的Linux发行版,命令为 消散者,对于Linux的其他世界来说, 用户名.
实际上,在Ubuntu上,两个命令都可用。我一半期望一个是另一个的别名,但是它们是不同的二进制文件。
键入deluser
输入userdel
尽管它们都可以使用,但建议还是使用 消散者 在Debian派生的发行版上:
“用户名 是用于删除用户的低级实用程序。在Debian上,管理员通常应使用 消散者(8)。”
这已经足够清楚了,因此在此Ubuntu计算机上使用的命令是 消散者。因为我们也希望删除其主目录,所以我们使用了 -搬回家 旗帜:
sudo deluser-删除主页eric
用于非Debian发行版的命令是 用户名,与 - 去掉 旗帜:
sudo userdel-删除eric
用户帐户的所有痕迹 埃里克 已被删除。我们可以检查一下 / home / eric /目录已被删除:
ls / home
这 埃里克 该组也已被删除,因为该用户帐户 埃里克 是其中的唯一条目。我们可以通过管道传输内容很容易地检查这一点 / etc / group 通过 grep:
sudo less / etc / group |格雷普·埃里克(Grep eric)
包好了
埃里克(Eric)因他的罪孽而消失了。安全措施仍在阻止他离开建筑物,并且您已经保护和存档了他的文件,删除了他的帐户并清除了所有残余物的系统。
准确性总是胜过速度。确保采取每一个步骤之前,都要考虑一下。您不希望有人走到办公桌前说“不,另一个埃里克”。
