Како избрисати корисника на Линуку (и уклонити сваки траг)

Брисање корисника на Линуку укључује више него што мислите. Ако сте администратор система, желећете да из свог система уклоните све трагове налога и његов приступ. Показаћемо вам кораке које треба предузети.

Ако само желите да избришете кориснички налог из система и не брине вас завршетак било каквих покренутих процеса и других задатака чишћења, следите кораке у одељку „Брисање корисничког налога“ у наставку. Требаће вам делусер команда на дистрибуцијама заснованим на Дебиану и усердел команда на другим Линук дистрибуцијама.

Кориснички налози на Линуку

Од када су се први системи за дељење времена појавили почетком 1960-их и донели са собом могућност да више корисника ради на једном рачунару, постојала је потреба за изоловањем и раздвајањем датотека и података сваког корисника од свих осталих корисника. И тако су се родили кориснички налози - и лозинке.

Кориснички налози имају административне трошкове. Треба их створити када кориснику први пут треба приступ рачунару. Треба их уклонити када тај приступ више није потребан. На Линук-у постоји низ корака које треба следити како би се корисник, његове датотеке и налог правилно и методично уклонили са рачунара.

Ако сте администратор система, та одговорност пада на вас. Ево како да то урадите.

Наш сценарио

Постоји неколико разлога због којих ће налог можда требати бити избрисан. Члан особља се можда премешта у други тим или уопште напушта компанију. Налог је можда постављен за краткотрајну сарадњу са посетиоцем друге компаније. Теам-уп-ови су уобичајени у академским круговима, где истраживачки пројекти могу обухватити одељења, различите универзитете, па чак и комерцијалне субјекте. На крају пројекта, системски администратор мора да изврши одржавање и уклони непотребне рачуне.

Најгори сценарио је када неко оде под облак због прекршаја. Такви догађаји се обично дешавају изненада, са мало упозорења. То администратору система даје врло мало времена за планирање и хитност закључавања, затварања и брисања налога - уз копију корисничких датотека у случају да су потребне за било какву форензику након затварања.

У нашем сценарију претвараћемо се да је корисник Ериц учинио нешто што оправдава његово тренутно уклањање из просторија. У овом тренутку он тога није свестан, још увек ради и пријављен је. Чим дате знак осигурању, он ће бити спроведен из зграде.

Све је постављено. Све очи су упрте у тебе.

Проверите пријаву

Да видимо да ли је заиста пријављен и, ако јесте, са колико сесија ради. Тхе СЗО наредба ће навести активне сесије.

СЗО

Ериц је пријављен једном. Да видимо које процесе он покреће.

Преглед корисничких процеса

Можемо да користимо пс наредба за попис процеса које овај корисник изводи. Тхе Опција (корисник) нам омогућава да то кажемо пс да ограничи свој излаз на процесе који се изводе у власништву тог корисничког налога.

пс -у ериц

Исте процесе можемо видети са више информација користећи врх команда. врх такође има (корисник) опција да ограничи излаз на процесе у власништву једног корисника. Имајте на уму да је овога пута велико „У“.

топ -У ериц

Видимо употребу меморије и процесора сваког задатка и можемо брзо потражити било шта са сумњивим активностима. Ускоро ћемо присилно убити све његове процесе, па је најсигурније одвојити тренутак за брзи преглед процеса и проверити и осигурати да други корисници неће имати неугодности када укините кориснички налог ериц’С процеси.

Не изгледа као да много ради, само користимање да бисте погледали датотеку. Сигурни смо да наставимо. Али пре него што убијемо његове процесе, замрзнут ћемо налог закључавањем лозинке.

ПОВЕЗАН:Како се користи пс наредба за надгледање Линук процеса

Закључавање рачуна

Закључат ћемо налог пре него што убијемо процесе, јер када убијемо процесе, то ће одјавити корисника. Ако смо већ променили његову лозинку, неће моћи поново да се пријави.

Шифроване корисничке лозинке чувају се у / етц / схадов фајл. Обично се не бисте замарали овим следећим корацима, али како бисте могли да видите шта се догађа у / етц / схадов датотеку када закључате налог, мало ћемо заобићи. Следећу наредбу можемо користити да бисмо погледали прва два поља уноса заериц кориснички налог.

судо авк -Ф: '/ ериц / {принт $ 1, $ 2}' / етц / схадов

Наредба авк рашчлањује поља из текстуалних датотека и опционално њима манипулише. Користимо (сепаратор поља) опција за препознавање авк да датотека користи двотачку ” : ”За одвајање поља. Тражићемо линију у којој је образац „ериц“. За одговарајуће линије исписаћемо прво и друго поље. То су име рачуна и шифрована лозинка.

Унос за кориснички рачун ериц је одштампан за нас.

За закључавање рачуна користимо пассвд команда. Користићемо (закључавање) опцију и унесите име корисничког налога за закључавање.

судо пассвд -л ериц

Ако проверимо / етц / пассвд поново поднети датотеку, видећемо шта се догодило.

судо авк -Ф: '/ ериц / {принт $ 1, $ 2}' / етц / схадов

На почетак шифроване лозинке додан је ускличник. Не преписује први знак, већ се додаје на почетак лозинке. То је све што је потребно да би се спречило да корисник може да се пријави на тај налог.

Сад кад смо спречили корисника да се поново пријави, можемо да убијемо његове процесе и одјавимо га.

Убијање процеса

Постоје различити начини за убијање корисничких процеса, али овде приказана команда је широко доступна и модернија је примена од неких алтернатива. Тхе пкилл команда ће пронаћи и убити процесе. Преносимо сигнал КИЛЛ и користимо (корисничка) опција.

судо пкилл -УБИТИ -у ериц

Вратили сте се у командну линију на дефинитивно антиклимактичан начин. Да бисмо се уверили да се нешто догодило, проверимо СЗО опет:

СЗО

Његова сесија је нестала. Одјављен је и његови процеси су заустављени. То је извукло део хитности из ситуације. Сада се можемо мало опустити и наставити са остатком чишћења док се обезбеђење шета до Ериковог стола.

ПОВЕЗАН:Како убити процесе са Линук терминала

Архивирање корисничког кућног директоријума

Није искључено да ће у сценарију попут овог приступ датотекама корисника бити потребан у будућности. Било у оквиру истраге или једноставно зато што ће се њихова замена можда морати вратити на рад свог претходника. Користићемо катран команда да архивирају цео њихов кућни директоријум.

Опције које користимо су:

  • ц: Креирајте архивску датотеку.
  • ф: За назив архиве користите наведено име датотеке.
  • ј: Користите бзип2 компресију.
  • в: Обезбедите детаљни излаз при креирању архиве.
судо тар цфјв ериц-20200820.тар.бз / хоме / ериц

Много излаза на екрану ће се помицати у прозору терминала. Да бисте проверили да ли је архива креирана, користите лс команда. Користимо (дуги формат) и (човеку читљиве) опције.

лс -лх ериц-20200802.тар.бз

Направљена је датотека од 722 МБ. Ово се може копирати негде на сигурном за каснији преглед.

Уклањање црон Јобс-а

Боље да проверимо у случају да их има црон послови заказани за кориснички налог ериц. А. црон посао је наредба која се покреће у одређено вријеме или интервалима. Можемо да проверимо да ли их има црон послови заказани за овај кориснички налог помоћу лс:

судо лс -лх / вар / споол / црон / цронтабс / ериц

Ако нешто постоји на овој локацији, значи да постоји црон послови у реду за тај кориснички налог. Овим их можемо избрисати цронтаб команда. Тхе (уклони) опција ће уклонити послове, а (корисник) опција говори цронтаб чије послове треба уклонити.

судо цронтаб -р -у ериц

Послови се тихо бришу. Колико знамо, да је Ериц сумњао да ће бити деложиран, можда би заказао злонамерни посао. Овај корак је најбоља пракса.

Уклањање послова штампања

Можда је корисник имао задатке за штампу на чекању? Само да будемо сигурни, можемо очистити ред за штампу свих послова који припадају корисничком налогу ериц. Тхе лпрм наредба уклања задатке из реда за штампање. Тхе Опција (корисничко име) вам омогућава уклањање послова у власништву именованог корисничког налога:

лпрм -У ериц

Послови се уклањају и враћате се у командну линију.

Брисање корисничког налога

Већ смо направили резервну копију датотека из / хоме / ериц / директоријума, па можемо да избришемо кориснички налог и избришемо / хоме / ериц / директоријум истовремено.

Команда за употребу зависи од дистрибуције Линука коју користите. За Линук дистрибуције засноване на Дебиану наредба је делусер, а за остатак света Линук-а јесте усердел.

Заправо, на Убунтуу су доступне обе команде. Напола сам очекивао да ће једно бити псеудоним другог, али то су различити бинарни фајлови.

тип луђачки
типе усердел

Иако су обе доступне, препорука је да их користите делусер о дистрибуцијама изведеним из Дебиана:

усердел је услужни програм ниског нивоа за уклањање корисника. На Дебиану би администратори обично требали користити делусер(8) уместо тога. “

То је довољно јасно, па је наредба за употребу на овом Убунту рачунару делусер. Будући да такође желимо да се уклони њихов кућни директоријум, користимо --сели-хоме застава:

судо делусер --ремове-хоме ериц

Наредба која се користи за не-Дебиан дистрибуције је усердел, са - уклони застава:

судо усердел --ремове ериц

Сви трагови корисничког налога ериц су избрисани. Можемо проверити да ли / хоме / ериц /мапа је уклоњена:

лс / хоме

Тхе ериц група је такође уклоњена због корисничког налога ериц био једини запис у њему. То можемо прилично лако проверити цевоводом садржаја / етц / гроуп кроз греп:

судо лесс / етц / гроуп | греп ериц

То је готово

Ериц, због својих грехова, више нема. Обезбеђење га још увек изводи из зграде, а ви сте већ обезбедили и архивирали његове датотеке, избрисали његов налог и очистили систем од свих остатака.

Тачност увек превладава брзину. Обавезно размислите о сваком кораку пре него што га предузмете. Не желите да вам неко приђе до стола и каже „Не, други Ериц.“


$config[zx-auto] not found$config[zx-overlay] not found