Käyttäjän poistaminen Linuxista (ja jokaisen jäljen poistaminen)

Käyttäjän poistaminen Linuxista sisältää enemmän kuin luulet. Jos olet järjestelmänvalvoja, sinun on puhdistettava kaikki tilin ja sen käyttöoikeuksien jäännökset järjestelmistäsi. Näytämme sinulle tarvittavat vaiheet.

Jos haluat vain poistaa käyttäjätilin järjestelmästäsi etkä ole huolissasi käynnissä olevien prosessien ja muiden puhdistustehtävien lopettamisesta, noudata alla olevan Käyttäjätilin poistaminen -osan ohjeita. Tarvitset deluserkomennon Debian-pohjaisiin jakeluihin ja userdelkomennon muihin Linux-jakeluihin.

Käyttäjätilit Linuxissa

Siitä lähtien, kun ensimmäiset ajanjakojärjestelmät ilmestyivät 1960-luvun alussa ja toivat mukanaan useiden käyttäjien kyvyn työskennellä yhdellä tietokoneella, on ollut tarpeen eristää ja osittaa kunkin käyttäjän tiedostot ja tiedot kaikista muista käyttäjistä. Ja niin käyttäjätilit - ja salasanat - syntyivät.

Käyttäjätileillä on hallinnollinen yleiskustannus. Ne on luotava, kun käyttäjä tarvitsee ensimmäisen kerran pääsyn tietokoneeseen. Ne on poistettava, kun pääsyä ei enää tarvita. Linuxissa on joukko vaiheita, joita tulisi noudattaa käyttäjän, heidän tiedostojensa ja tilinsä poistamiseksi tietokoneelta oikein ja järjestelmällisesti.

Jos olet järjestelmänvalvoja, vastuu kuuluu sinulle. Näin voit edetä siinä.

Skenaario

Tilin poistaminen on monta syytä. Henkilöstön jäsen voi olla siirtymässä toiseen tiimiin tai jättää yrityksen kokonaan. Tili on ehkä luotu lyhytaikaista yhteistyötä toisen yrityksen vierailijan kanssa. Yhteistyö on yleistä akateemisessa ympäristössä, jossa tutkimushankkeet voivat kattaa osastot, eri yliopistot ja jopa kaupalliset yksiköt. Projektin päätyttyä järjestelmänvalvojan on suoritettava taloudenhoito ja poistettava tarpeettomat tilit.

Pahin tapaus on, kun joku lähtee pilven alle väärinkäytöksen vuoksi. Tällaiset tapahtumat tapahtuvat yleensä yhtäkkiä, ilman varoituksia vähän. Tämä antaa järjestelmänvalvojalle hyvin vähän aikaa suunnitella ja kiireellistä saada tili lukittavaksi, suljetuksi ja poistetuksi - kopio käyttäjän tiedostoista varmuuskopioituna siltä varalta, että niitä tarvitaan sulkemisen jälkeisiin rikosteknikoihin.

Skenaariossamme teeskentelemme, että käyttäjä Eric on tehnyt jotain, mikä oikeuttaa hänen välittömän poistamisensa tiloista. Tällä hetkellä hän ei ole tietoinen tästä, hän työskentelee edelleen ja kirjautui sisään. Heti kun annat nyökkäyksen turvallisuudelle, hänet tullaan saattamaan rakennuksesta.

Kaikki on asetettu. Kaikki katseet ovat sinua kohti.

Tarkista sisäänkirjautuminen

Katsotaanpa, onko hän todella kirjautunut sisään, ja jos on, kuinka monta istuntoa hän työskentelee. whoKomento listaa aktiivisia istuntoja.

WHO

Eric on kirjautunut sisään kerran. Katsotaanpa, mitä prosesseja hän ajaa.

Käyttäjän prosessien tarkastelu

Voimme käyttää pskomentoa luetteloimaan tämän käyttäjän suorittamat prosessit. -u(Käyttäjä) vaihtoehdon avulla meidän kertoa psrajoittamaan ulostulonsa prosesseja käynnissä n omistukseen käyttäjätiliin.

ps -u eric

Voimme nähdä samat prosessit, joissa on lisätietoja, topkomennon avulla. top on myös -U(käyttäjän) vaihtoehto rajoittaa ulostulo yhden käyttäjän omistamiin prosesseihin. Huomaa, että tällä kertaa se on isoja kirjaimia "U."

alkuun -U eric

Näemme jokaisen tehtävän muistin ja suorittimen käytön ja voimme nopeasti etsiä mitä tahansa epäilyttävää toimintaa. Olemme aikeissa tappaa kaikki hänen prosessinsa väkisin, joten on turvallisinta ottaa hetki tarkistaa prosessit nopeasti ja tarkistaa, että muut käyttäjät eivät kärsi siitä, kun lopetat käyttäjätilin ericprosessit.

Ei näytä siltä, ​​että hän tekee paljon, vain käyttää  lesstiedoston katseluun. Olemme turvallisia edetä. Mutta ennen kuin tapamme hänen prosessinsa, jäädytämme tilin lukitsemalla salasanan.

RELATED: Kuinka ps-komentoa käytetään Linux-prosessien seuraamiseen

Tilin lukitseminen

Lukitsemme tilin ennen kuin tapamme prosessit, koska kun tapamme prosessit, se kirjaa käyttäjän ulos. Jos olemme jo vaihtaneet hänen salasanansa, hän ei voi kirjautua sisään.

Salatut käyttäjän salasanat tallennetaan /etc/shadowtiedostoon. Et tavallisesti vaivaudu näihin seuraaviin vaiheisiin, mutta jotta voimme nähdä, mitä /etc/shadow tiedostossa tapahtuu, kun lukitset tilin, käytämme hieman kiertotietä. Voimme käyttää seuraavaa komentoa tarkastellaksemme eric käyttäjätilin merkinnän kahta ensimmäistä kenttää  .

sudo awk -F: '/ eric / {tulosta $ 1, $ 2}' / etc / shadow

Awk-komento jäsentää kentät tekstitiedostoista ja muokkaa niitä valinnaisesti. Käytämme -F(kentän erotin) -vaihtoehtoa sanomaan awk, että tiedosto käyttää kaksoispistettä " :" kenttien erottamiseen. Aiomme etsiä viivaa, jossa on kuvio "eric". Tulostamme ensimmäisen ja toisen kentän vastaavien rivien kohdalle. Nämä ovat tilin nimi ja salattu salasana.

Käyttäjätilin eric merkinnät tulostetaan meille.

Tilin lukitsemiseksi käytämme passwdkomentoa. Käytämme -l(lukitse) -vaihtoehtoa ja välitämme käyttäjätilin nimen.

sudo passwd -l eric

Jos tarkistamme /etc/passwdtiedoston uudelleen, näemme, mitä tapahtui.

sudo awk -F: '/ eric / {tulosta $ 1, $ 2}' / etc / shadow

Salatun salasanan alkuun on lisätty huutomerkki. Se ei korvaa ensimmäistä merkkiä, se lisätään vain salasanan alkuun. Se on kaikki mitä tarvitaan estämään käyttäjää pääsemästä kirjautumaan kyseiselle tilille.

Nyt kun olemme estäneet käyttäjää kirjautumasta sisään, voimme tappaa hänen prosessinsa ja kirjautua ulos.

Prosessien tappaminen

On olemassa erilaisia ​​tapoja tappaa käyttäjän prosessit, mutta tässä esitetty komento on laajalti saatavilla ja se on nykyaikaisempi toteutus kuin jotkut vaihtoehdoista. pkillKomento löytää ja tappaa prosesseja. Ohitamme KILL-signaalin ja käytämme -u(käyttäjä) -vaihtoehtoa.

sudo pkill -KILL -u eric

Sinut palataan komentokehotteeseen ehdottomasti anti-climactic-tavalla. Varmistaaksemme, että jotain tapahtui, tarkistetaan whouudelleen:

WHO

Hänen istuntonsa on poissa. Hänet on kirjattu ulos ja hänen prosessinsa on pysäytetty. Se on ottanut osan kiireellisyydestä pois tilanteesta. Nyt voimme rentoutua hieman ja jatkaa loput keraamisesta, kun turvallisuus vie kävellen Ericin pöydälle.

RELATED: Kuinka tappaa prosessit Linux-terminaalista

Arkistoidaan käyttäjän kotihakemisto

Ei ole poissuljettua, että tällaisessa tilanteessa käyttäjän tiedostoihin vaaditaan pääsy tulevaisuudessa. Joko osana tutkimusta tai yksinkertaisesti siksi, että heidän korvaamisensa on ehkä viitattava edeltäjänsä työhön. Käytämme tarkomentoa arkistoida koko kotihakemiston.

Käytämme vaihtoehtoja ovat:

  • c : Luo arkistotiedosto.
  • f : Käytä määritettyä tiedostonimeä arkiston nimeksi.
  • j : Käytä bzip2-pakkausta.
  • v : Anna yksityiskohtainen tulos arkistoa luodessasi.
sudo tar cfjv eric-20200820.tar.bz / home / eric

Paljon näytön ulostuloa vierittää pääteikkunassa. Tarkista lskomento , että arkisto on luotu . Käytämme vaihtoehtoja -l(pitkä muoto) ja -h(ihmisen luettavissa).

ls -lh eric-20200802.tar.bz

Tiedosto, jonka koko on 722 Mt, on luotu. Tämä voidaan kopioida turvalliseen paikkaan myöhempää tarkastelua varten.

Cron-töiden poistaminen

Meidän on parasta tarkistaa, onko cronkäyttäjätilille ajoitettuja töitä eric. cronTyö on komento, joka laukaisee tiettyinä aikoina tai väliajoin. Voimme tarkistaa, onko crontälle käyttäjätilille ajoitettuja töitä käyttämällä ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Jos tässä paikassa on jotain, se tarkoittaa, että cronkyseiselle käyttäjätilille on jonossa töitä. Voimme poistaa ne tällä crontabkomennolla. -r(Poista) vaihtoehto poistaa töitä, ja -u(käyttäjä) valinta ohjaa crontabjoiden työpaikat poistamiseksi.

sudo crontab -r -u eric

Työt poistetaan hiljaa. Kaiken kaikkiaan tiedämme, että jos Eric epäili, että hänet aiotaan häätää, hän olisi voinut suunnitella haitallisen työn. Tämä vaihe on paras käytäntö.

Tulostustöiden poistaminen

Ehkä käyttäjällä oli odottavia tulostustöitä? Vain varmistaaksemme voimme puhdistaa tulostusjonon kaikista käyttäjätileihin kuuluvista töistä eric. lprmKomento poistaa työt tulostusjonosta. -U(Käyttäjätunnus) valinnalla voit poistetaan töitä omistama nimetty käyttäjätili:

lprm -U eric

Työt poistetaan ja palaat komentoriville.

Käyttäjätilin poistaminen

Olemme jo varmuuskopioineet tiedostot /home/eric/hakemistosta, joten voimme mennä eteenpäin ja poistaa käyttäjätilin ja poistaa /home/eric/hakemiston samanaikaisesti.

Käytettävä komento riippuu käyttämästäsi Linux-jakelusta. Debian-pohjaisten Linux-jakelujen komento on deluser, ja muualla Linux-maailmassa se on userdel.

Itse asiassa Ubuntussa molemmat komennot ovat käytettävissä. Odotin puoliksi toisen olevan aliaksen, mutta ne ovat erillisiä binäärejä.

tyyppi harhautus
kirjoita userdel

Vaikka molemmat ovat saatavilla, suositus on käyttää deluserDebian-johdannaisiin:

userdelOn matalan tason apuohjelma käyttäjien poistamiseksi. Debianissa järjestelmänvalvojien tulisi yleensä käyttää deluser(8) sen sijaan. "

Se on tarpeeksi selkeä, joten tässä Ubuntu-tietokoneessa käytettävä komento on deluser. Koska haluamme myös heidän kotihakemistonsa poistettavan, käytämme --remove-homelippua:

sudo deluser - poista koti-eric

Komento käyttää kuin Debianin jakeluiden on userdel, jossa --removelippu:

sudo userdel - poista eric

Kaikki käyttäjätilin jäljet ericon poistettu. Voimme tarkistaa, että /home/eric/hakemisto on poistettu:

ls / koti

ericRyhmä on myös poistettu, koska käyttäjän tili ericoli ainoa merkintä se. Voimme tarkistaa tämän melko helposti johtamalla sisältöä /etc/groupläpi grep:

sudo vähemmän / etc / group | grep eric

Se on siinä

Eric, syntiensa vuoksi, on poissa. Turvallisuus kävelee häntä edelleen ulos rakennuksesta, ja olet jo suojannut ja arkistoinut hänen tiedostonsa, poistanut hänen tilinsä ja puhdistanut järjestelmän jäännöksistä.

Tarkkuus kumoaa aina nopeuden. Varmista, että harkitset jokaista vaihetta ennen kuin otat sen. Et halua jonkun kävelevän pöydällesi ja sanovan "Ei, toinen Eric".