agwebrunner.com

Eliminar un usuari a Linux implica més del que es pensa. Si sou administrador del sistema, voldreu eliminar tots els rastres del compte i del seu accés dels vostres sistemes. Us mostrarem els passos a seguir.

Si només voleu suprimir un compte d'usuari del vostre sistema i no us preocupa finalitzar cap procés en execució ni altres tasques de neteja, seguiu els passos de la secció "Supressió del compte d'usuari" següent. Necessitareu el delirant comanda en distribucions basades en Debian i el fitxer userdel comanda en altres distribucions de Linux.

Comptes d'usuari a Linux

Des que van aparèixer els primers sistemes d’intercanvi de temps a principis dels anys seixanta i van portar la possibilitat que diversos usuaris treballessin en un únic ordinador, calia aïllar i compartimentar els fitxers i les dades de cada usuari de la resta d’usuaris. I així van néixer els comptes d’usuari i les contrasenyes.

Els comptes d'usuari tenen una sobrecàrrega administrativa. S’han de crear quan l’usuari necessita per primera vegada l’accés a l’ordinador. Cal eliminar-los quan aquest accés ja no sigui necessari. A Linux, s’ha de seguir una seqüència de passos per eliminar correctament i metòdicament l’usuari, els seus fitxers i el seu compte de l’ordinador.

Si sou l’administrador del sistema, aquesta responsabilitat correspon a vosaltres. A continuació s’explica com fer-ho.

El nostre escenari

Hi ha diversos motius pels quals és possible que calgui suprimir un compte. És possible que un membre del personal es mogui a un equip diferent o deixi l’empresa del tot. És possible que el compte s’hagi configurat per a una col·laboració a curt termini amb un visitant d’una altra empresa. Les formacions en equip són habituals a l’àmbit acadèmic, on els projectes de recerca poden abastar departaments, diferents universitats i fins i tot entitats comercials. Al final del projecte, l'administrador del sistema ha de realitzar les tasques de neteja i eliminar comptes innecessaris.

El pitjor dels casos és quan algú surt sota un núvol a causa d'una falta. Aquests esdeveniments solen passar de sobte, amb poca advertència prèvia. Això proporciona a l’administrador del sistema molt poc temps per planificar-lo i la urgència de bloquejar, tancar i esborrar el compte, amb una còpia dels fitxers de l’usuari, en cas que siguin necessaris per a qualsevol forense post-tancament.

En el nostre escenari, pretendrem que un usuari, Eric, ha fet alguna cosa que justifica la seva retirada immediata del local. En aquest moment no ho sap, continua treballant i ha iniciat la sessió. Tan bon punt doneu el cap a la seguretat, serà escortat de l’edifici.

Tot està preparat. Tots els ulls estan posats a tu.

Comproveu l'inici de sessió

A veure si realment té la sessió iniciada i, si ho és, amb quantes sessions treballa. El OMS comando mostrarà les sessions actives.

OMS

Eric ha iniciat la sessió una vegada. Vegem quins processos està executant.

Revisió dels processos de l’usuari

Podem utilitzar el ps per llistar els processos que executa aquest usuari. El -u L'opció (usuari) ens ho permet dir ps per restringir la seva sortida als processos que s’executen sota la propietat d’aquest compte d’usuari.

ps -u eric

Podem veure els mateixos processos amb més informació mitjançant superior comandament. superior també té un -U (usuari) opció per restringir la sortida als processos propietat d'un sol usuari. Tingueu en compte que aquesta vegada es tracta d’una “U” en majúscules.

top -U eric

Podem veure la memòria i l’ús de la CPU de cada tasca i podem cercar ràpidament qualsevol cosa amb activitat sospitosa. Estem a punt de matar per força tots els seus processos, de manera que és més segur que trigueu un moment a revisar-los ràpidament i comproveu i assegureu-vos que els altres usuaris no es veuran molestos quan finalitzeu el compte d’usuari. eric‘S processos.

No sembla que faci molt, només fa servirmenys per veure un fitxer. Estem segurs de continuar. Però abans d’eliminar els seus processos, bloquejarem la contrasenya per bloquejar el compte.

RELACIONATS:Com s'utilitza l'ordre ps per controlar els processos de Linux

Bloqueig del compte

Bloquejarem el compte abans de matar els processos, ja que quan eliminem els processos, tancarà la sessió a l'usuari. Si ja hem canviat la seva contrasenya, no podrà tornar a iniciar la sessió.

Les contrasenyes d'usuari xifrades s'emmagatzemen a / etc / shadow dossier. Normalment no us molestareu amb aquests passos següents, però sí perquè pugueu veure què passa al / etc / shadow quan bloquegeu el compte, ens desviarem lleugerament. Podem utilitzar l’ordre següent per mirar els dos primers camps de l’entrada deeric compte d'usuari.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

L'ordre awk analitza els camps dels fitxers de text i, opcionalment, els manipula. Estem utilitzant el -F (separador de camps) opció per explicar awk que el fitxer utilitza dos punts ” : ”Per separar els camps. Anem a buscar una línia amb el patró "eric". Per a les línies coincidents, imprimirem el primer i el segon camps. Aquests són el nom del compte i la contrasenya xifrada.

S'imprimeix l'entrada del compte d'usuari eric.

Per bloquejar el compte, fem servir el fitxer passwd comandament. Farem servir el -l (bloqueig) opció i passar el nom del compte d'usuari per bloquejar.

sudo passwd -l eric

Si comprovem el / etc / passwd torneu a presentar el fitxer, veurem què ha passat.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / shadow

S'ha afegit un signe d'exclamació a l'inici de la contrasenya xifrada. No sobreescriu el primer caràcter, només s’afegeix a l’inici de la contrasenya. Això és tot el que cal per evitar que un usuari pugui iniciar la sessió en aquest compte.

Ara que hem impedit que l'usuari torni a iniciar la sessió, podem acabar amb els seus processos i tancar-lo.

Matar els processos

Hi ha diferents maneres de matar els processos d’un usuari, però l’ordre que es mostra aquí és àmpliament disponible i és una implementació més moderna que algunes de les alternatives. El pkill command trobarà i matarà processos. Estem passant el senyal KILL i utilitzant el -u opció (usuari).

sudo pkill -KILL -u eric

Tornareu a l'indicatiu de comandes d'una manera decididament anticlimàtica. Per assegurar-nos que hagi passat alguna cosa, comprovem-ho OMS de nou:

OMS

La seva sessió ha desaparegut. Ha tancat la sessió i els seus processos s’han aturat. Això ha eliminat la urgència de la situació. Ara podem relaxar-nos una mica i continuar amb la resta de la neteja mentre la seguretat es passeja fins a l’escriptori d’Eric.

RELACIONATS:Com es maten els processos des del terminal Linux

Arxivar el directori inicial de l’usuari

No es descarta que, en un escenari com aquest, en el futur sigui necessari l’accés als fitxers de l’usuari. Ja sigui com a part d’una investigació o simplement perquè el seu reemplaçament pot haver de remetre’s al treball del seu predecessor. Farem servir el quitrà per arxivar tot el directori inicial.

Les opcions que fem servir són:

• c: Creeu un fitxer d'arxiu.
• f: Utilitzeu el nom de fitxer especificat per al nom de l'arxiu.
• j: Utilitzeu la compressió bzip2.
• v: Proporcioneu una sortida detallada a mesura que es crea l'arxiu.

sudo tar cfjv eric-20200820.tar.bz / home / eric

Molta sortida de pantalla es desplaçarà a la finestra del terminal. Per comprovar que s'ha creat l'arxiu, utilitzeu el fitxer ls comandament. Estem utilitzant el -l (format llarg) i -h (llegible per humans) opcions.

ls -lh eric-20200802.tar.bz

S'ha creat un fitxer de 722 MB. Es pot copiar en un lloc segur per revisar-lo posteriorment.

S'estan eliminant les feines de cron

És millor que comprovem per si n’hi ha cron feines programades per al compte d'usuari eric. A cron job és una ordre que s'activa a intervals o hores determinats. Podem comprovar-ne si n'hi ha cron feines programades per a aquest compte d'usuari mitjançant ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Si hi ha alguna cosa en aquesta ubicació, vol dir que n'hi ha cron feines a la cua d'aquest compte d'usuari. Els podem eliminar amb això crontab comandament. El -r (suprimir) eliminarà els treballs i l'opció -u l'opció (usuari) ho indica crontab els treballs dels quals treure.

sudo crontab -r -u eric

Els treballs s’eliminen en silenci. Per tot el que sabem, si Eric sospitava que estava a punt de ser expulsat, podria haver programat una feina maliciosa. Aquest pas és la millor pràctica.

Eliminació de feines d'impressió

Potser l'usuari tenia treballs d'impressió pendents? Per assegurar-nos, podem purgar la cua d’impressió de qualsevol treball pertanyent al compte d’usuari eric. El lprm L'ordre elimina els treballs de la cua d'impressió. El -U L'opció (nom d'usuari) us permet eliminar els treballs del compte d'usuari anomenat:

lprm -U eric

Els treballs s’eliminen i es torna a la línia d’ordres.

Supressió del compte d'usuari

Ja hem fet una còpia de seguretat dels fitxers de / inici / eric / directori, de manera que podem continuar i eliminar el compte d'usuari i suprimir el fitxer / inici / eric / directori al mateix temps.

L'ordre a utilitzar depèn de la distribució de Linux que utilitzeu. Per a les distribucions Linux basades en Debian, l'ordre és delirant, i per a la resta del món Linux, ho és userdel.

En realitat, a Ubuntu hi ha disponibles totes dues ordres. Mig esperava que l’un fos un àlies de l’altre, però són binaris diferents.

tipus deluser

escriviu userdel

Tot i que tots dos estan disponibles, la recomanació és utilitzar-la delirant sobre distribucions derivades de Debian:

“userdel és una utilitat de baix nivell per eliminar usuaris. A Debian, els administradors solen fer servir delirant(8) ".

Això és prou clar, de manera que l’ordre a utilitzar en aquest equip Ubuntu és delirant. Com que també volem que se suprimeixi el seu directori inicial, estem utilitzant el fitxer --eliminar la llar bandera:

sudo deluser --remove-home eric

L'ordre a utilitzar per a distribucions que no siguin Debian és userdel, amb el --eliminar bandera:

sudo userdel --remove eric

Totes les traces del compte d'usuari eric s'han esborrat. Podem comprovar que el fitxer / inici / eric /el directori s'ha eliminat:

ls / casa

El eric El grup també s'ha eliminat perquè el compte d'usuari eric era l’única entrada que hi havia. Podem comprovar-ho amb força facilitat canviant el contingut de / etc / group a través grep:

sudo less / etc / group | grep eric

És un embolcall

Eric, pels seus pecats, s'ha anat. La seguretat encara el fa sortir de l’edifici i ja heu assegurat i arxivat els seus fitxers, heu esborrat el seu compte i heu purificat el sistema de qualsevol resta.

La precisió sempre supera la velocitat. Assegureu-vos de tenir en compte cada pas abans de fer-lo. No voleu que algú s'acosti al vostre escriptori i digui "No, l'altre Eric".