Connect with us

Wie man

So löschen Sie einen Benutzer unter Linux (und entfernen jede Spur)

So verwenden Sie Curl zum Herunterladen von Dateien über die Linux-Befehlszeile

Fatmawati Achmad Zaenuri / Shutterstock

Das Löschen eines Benutzers unter Linux erfordert mehr als Sie denken. Wenn Sie ein Systemadministrator sind, möchten Sie alle Spuren des Kontos und dessen Zugriff von Ihren Systemen löschen. Wir zeigen Ihnen die Schritte, die Sie unternehmen müssen.

Wenn Sie nur ein Benutzerkonto von Ihrem System löschen möchten und keine laufenden Prozesse und andere Bereinigungsaufgaben beenden möchten, führen Sie die folgenden Schritte im Abschnitt „Löschen des Benutzerkontos“ aus. Du wirst das brauchen deluser Befehl für Debian-basierte Distributionen und die userdel Befehl auf anderen Linux-Distributionen.

Benutzerkonten unter Linux

Seit dem Die ersten Time-Sharing-Systeme wurden Anfang der 1960er Jahre eingeführt Da mehrere Benutzer an einem einzigen Computer arbeiten können, mussten die Dateien und Daten jedes Benutzers von allen anderen Benutzern isoliert und unterteilt werden. Und so Benutzerkonten –und Passwörter-wurden geboren.

Benutzerkonten haben einen Verwaltungsaufwand. Sie müssen erstellt werden, wenn der Benutzer zum ersten Mal Zugriff auf den Computer benötigt. Sie müssen entfernt werden, wenn dieser Zugriff nicht mehr erforderlich ist. Unter Linux gibt es eine Reihe von Schritten, die ausgeführt werden sollten, um den Benutzer, seine Dateien und sein Konto korrekt und methodisch vom Computer zu entfernen.

Wenn Sie der Systemadministrator sind, liegt diese Verantwortung bei Ihnen. Hier erfahren Sie, wie Sie vorgehen.

Unser Szenario

Es gibt eine Reihe von Gründen, warum ein Konto möglicherweise gelöscht werden muss. Ein Mitarbeiter wechselt möglicherweise in ein anderes Team oder verlässt das Unternehmen insgesamt. Das Konto wurde möglicherweise für eine kurzfristige Zusammenarbeit mit einem Besucher eines anderen Unternehmens eingerichtet. Team-Ups sind in der Wissenschaft üblich, wo Forschungsprojekte Abteilungen, verschiedene Universitäten und sogar kommerzielle Einheiten umfassen können. Am Ende des Projekts muss der Systemadministrator die Verwaltung durchführen und unnötige Konten entfernen.

Das schlimmste Szenario ist, wenn jemand aufgrund eines Vergehens unter einer Wolke abreist. Solche Ereignisse ereignen sich normalerweise plötzlich und ohne Vorwarnung. Dies gibt dem Systemadministrator nur sehr wenig Zeit zum Planen und die Dringlichkeit, das Konto zu sperren, zu schließen und zu löschen. Eine Kopie der Benutzerdateien wird gesichert, falls sie für eine Forensik nach dem Schließen benötigt werden.

In unserem Szenario geben wir vor, dass ein Benutzer, Eric, etwas getan hat, das seine sofortige Entfernung aus den Räumlichkeiten rechtfertigt. In diesem Moment ist er sich dessen nicht bewusst, er arbeitet immer noch und hat sich angemeldet. Sobald Sie dem Sicherheitsdienst das Nicken geben, wird er aus dem Gebäude geführt.

Alles ist eingestellt. Alle Augen sind auf dich gerichtet.

Überprüfen Sie den Login

Mal sehen, ob er wirklich angemeldet ist und mit wie vielen Sitzungen er arbeitet. Das who Befehl listet aktive Sitzungen auf.

who

Eric ist einmal eingeloggt. Mal sehen, welche Prozesse er ausführt.

Überprüfen der Benutzerprozesse

Wir können die verwenden ps Befehl an Listen Sie die Prozesse auf, die dieser Benutzer ausführt. Das -u (Benutzer-) Option lässt uns sagen ps um die Ausgabe auf die Prozesse zu beschränken, die im Besitz dieses Benutzerkontos ausgeführt werden.

ps -u eric

Wir können die gleichen Prozesse mit mehr Informationen sehen, indem wir die top Befehl. top hat auch eine -U (Benutzer-) Option, um die Ausgabe auf die Prozesse zu beschränken, die einem einzelnen Benutzer gehören. Beachten Sie, dass es sich diesmal um ein Großbuchstaben „U“ handelt.

top -U eric

Wir können die Speicher- und CPU-Auslastung jeder Aufgabe sehen und schnell nach verdächtigen Aktivitäten suchen. Wir sind dabei, alle seine Prozesse gewaltsam abzubrechen. Daher ist es am sichersten, sich einen Moment Zeit zu nehmen, um die Prozesse schnell zu überprüfen und sicherzustellen, dass andere Benutzer beim Beenden des Benutzerkontos nicht belästigt werden ericProzesse.

Es sieht nicht so aus, als würde er viel tun, nur benutzen less um eine Datei anzuzeigen. Wir können sicher weitermachen. Aber bevor wir seine Prozesse beenden, werden wir das Konto einfrieren, indem wir das Passwort sperren.

Konto sperren

Wir werden das Konto sperren, bevor wir die Prozesse beenden, da der Benutzer beim Beenden der Prozesse abgemeldet wird. Wenn wir sein Passwort bereits geändert haben, kann er sich nicht wieder anmelden.

Die verschlüsselten Benutzerkennwörter werden im gespeichert /etc/shadow Datei. Normalerweise würden Sie sich nicht um diese nächsten Schritte kümmern, aber damit Sie sehen können, was in der /etc/shadow Datei, wenn Sie das Konto sperren, machen wir einen kleinen Umweg. Mit dem folgenden Befehl können Sie die ersten beiden Felder des Eintrags für das anzeigen eric Benutzerkonto.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

Der Befehl awk analysiert Felder aus Textdateien und manipuliert sie optional. Wir benutzen die -F (Feldtrennzeichen) Option zu sagen awk dass die Datei einen Doppelpunkt verwendet “ : ”, Um die Felder zu trennen. Wir werden nach einer Linie mit dem Muster „eric“ suchen. Für übereinstimmende Zeilen drucken wir das erste und das zweite Feld. Dies sind der Kontoname und das verschlüsselte Passwort.

Der Eintrag für das Benutzerkonto eric wird für uns gedruckt.

Um das Konto zu sperren, verwenden wir die passwd Befehl. Wir werden das benutzen -l (Sperre) Option und Geben Sie den Namen des zu sperrenden Benutzerkontos ein.

sudo passwd -l eric

Wenn wir das überprüfen /etc/passwd Datei erneut, wir werden sehen, was passiert ist.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

Am Anfang des verschlüsselten Passworts wurde ein Ausrufezeichen eingefügt. Das erste Zeichen wird nicht überschrieben, sondern nur am Anfang des Kennworts hinzugefügt. Dies ist alles, was erforderlich ist, um zu verhindern, dass sich ein Benutzer bei diesem Konto anmelden kann.

Nachdem wir den Benutzer daran gehindert haben, sich erneut anzumelden, können wir seine Prozesse beenden und ihn abmelden.

Prozesse beenden

Es gibt verschiedene Möglichkeiten, die Prozesse eines Benutzers zu beenden, aber der hier gezeigte Befehl ist weit verbreitet und eine modernere Implementierung als einige der Alternativen. Das pkill Befehl findet und beendet Prozesse. Wir geben das KILL-Signal weiter und verwenden das -u (Benutzer-) Option.

sudo pkill -KILL -u eric

Sie kehren entschieden antiklimaktisch zur Eingabeaufforderung zurück. Um sicherzustellen, dass etwas passiert ist, überprüfen wir es who nochmal:

who

Seine Sitzung ist weg. Er wurde abgemeldet und seine Prozesse wurden gestoppt. Das hat die Situation etwas dringlicher gemacht. Jetzt können wir uns ein bisschen entspannen und den Rest des Aufwischens fortsetzen, während der Sicherheitsdienst zu Erics Schreibtisch geht.

Archivierung des Home-Verzeichnisses des Benutzers

Es kommt nicht in Frage, dass in einem solchen Szenario in Zukunft der Zugriff auf die Dateien des Benutzers erforderlich sein wird. Entweder im Rahmen einer Untersuchung oder einfach, weil ihr Ersatz möglicherweise auf die Arbeit ihres Vorgängers zurückgreifen muss. Wir werden das benutzen tar Befehl um ihr gesamtes Home-Verzeichnis zu archivieren.

Die Optionen, die wir verwenden, sind:

  • c: Erstellen Sie eine Archivdatei.
  • f: Verwenden Sie den angegebenen Dateinamen für den Namen des Archivs.
  • j: Verwenden Sie die bzip2-Komprimierung.
  • v: Stellen Sie beim Erstellen des Archivs eine ausführliche Ausgabe bereit.
sudo tar cfjv eric-20200820.tar.bz /home/eric

Viele Bildschirmausgaben werden im Terminalfenster gescrollt. Verwenden Sie die Taste, um zu überprüfen, ob das Archiv erstellt wurde ls Befehl. Wir benutzen die -l (Langformat) und -h (für Menschen lesbare) Optionen.

ls -lh eric-20200802.tar.bz

Eine Datei von 722 MB wurde erstellt. Dies kann zur späteren Überprüfung an einen sicheren Ort kopiert werden.

Cron Jobs entfernen

Wir sollten besser nachsehen, ob es welche gibt cron Jobs für Benutzerkonto geplant eric. EIN cron Job ist ein Befehl, der zu bestimmten Zeiten oder Intervallen ausgelöst wird. Wir können prüfen, ob es welche gibt cron Jobs, die für dieses Benutzerkonto mithilfe von geplant sind ls::

sudo ls -lh /var/spool/cron/crontabs/eric

Wenn an diesem Ort etwas vorhanden ist, bedeutet dies, dass es etwas gibt cron Jobs, die für dieses Benutzerkonto in die Warteschlange gestellt wurden. Wir können sie damit löschen crontab Befehl. Das -r Mit der Option (Entfernen) werden die Jobs entfernt, und die Option -u (Benutzer-) Option sagt crontab deren Jobs zu entfernen.

sudo crontab -r -u eric

Die Jobs werden stillschweigend gelöscht. Nach allem, was wir wissen, hätte Eric, wenn er vermutet hätte, dass er vertrieben werden würde, möglicherweise einen böswilligen Job geplant. Dieser Schritt ist eine bewährte Methode.

Druckaufträge entfernen

Möglicherweise hatte der Benutzer ausstehende Druckaufträge? Um sicherzugehen, können wir die Druckwarteschlange von allen Jobs löschen, die zum Benutzerkonto gehören eric. Das lprm Befehl Entfernt Aufträge aus der Druckwarteschlange. Das -U Mit der Option (Benutzername) können Sie Jobs entfernen, die dem benannten Benutzerkonto gehören:

lprm -U eric

Die Jobs werden entfernt und Sie kehren zur Befehlszeile zurück.

Benutzerkonto löschen

Wir haben die Dateien bereits von der gesichert /home/eric/ Verzeichnis, damit wir fortfahren und das Benutzerkonto löschen und das löschen können /home/eric/ Verzeichnis zur gleichen Zeit.

Der zu verwendende Befehl hängt davon ab, welche Linux-Distribution Sie verwenden. Zum Debian-basierte Linux-Distributionenist der Befehl deluser, und für den Rest der Linux-Welt, es ist userdel.

Unter Ubuntu sind beide Befehle verfügbar. Ich habe halb erwartet, dass einer ein Alias ​​des anderen ist, aber es handelt sich um unterschiedliche Binärdateien.

type deluser
type userdel

Obwohl beide verfügbar sind, wird empfohlen, sie zu verwenden deluser auf von Debian abgeleiteten Distributionen::

userdel ist ein Dienstprogramm auf niedriger Ebene zum Entfernen von Benutzern. Unter Debian sollten Administratoren normalerweise verwenden deluser(8) stattdessen. „

Das ist klar genug, also lautet der Befehl, der auf diesem Ubuntu-Computer verwendet werden soll deluser. Da wir auch möchten, dass ihr Home-Verzeichnis entfernt wird, verwenden wir das --remove-home Flagge:

sudo deluser --remove-home eric

Der Befehl für Nicht-Debian-Distributionen lautet userdel, mit dem --remove Flagge:

sudo userdel --remove eric

Alle Spuren des Benutzerkontos eric wurden gelöscht. Wir können das überprüfen /home/eric/Verzeichnis wurde entfernt:

ls /home

Das eric Gruppe wurde auch wegen des Benutzerkontos entfernt eric war der einzige Eintrag darin. Wir können dies ganz einfach überprüfen, indem wir den Inhalt von weiterleiten /etc/group durch grep::

sudo less /etc/group | grep eric

Es ist ein Wrap

Eric ist wegen seiner Sünden weg. Die Sicherheit führt ihn immer noch aus dem Gebäude, und Sie haben seine Dateien bereits gesichert und archiviert, sein Konto gelöscht und das System von Resten befreit.

Genauigkeit übertrifft immer Geschwindigkeit. Stellen Sie sicher, dass Sie jeden Schritt berücksichtigen, bevor Sie ihn ausführen. Sie wollen nicht, dass jemand zu Ihrem Schreibtisch geht und sagt: „Nein, der andere Eric.“

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia