Как удалить пользователя в Linux
Операционная система Linux является многопользовательской системой. Это значит, что несколько человек могут взаимодействовать с ОС. Права доступа у различных пользователей одного персонального компьютера могут быть разными. Задача системного администратора состоит в том, чтобы следить за аккаунтами пользователей, включать и исключать их из определенных групп. Но помимо этих задач может возникнуть необходимость стереть запись бывшего сотрудника с компьютера вообще.
Синтаксис
Для удаления пользователей в операционных системах Линукс, используются две похожие команды userdel в Centos и deluser в Debian.
userdel
deluser
Параметры утилиты лежат в файле /etc/deluser.conf
Примеры
Для примера, удалим пользователя polzovatel
При выполнении, утилита обратится к login.defs, который находится по адресу /etc/login.defs. Значения, записанные в данном файле, определяют начальные опции программы userdel. Если переменная USERGROUPS_ENAB имеет значение «yes», то будет удалена группа, с пользовательским именем, которое системный администратор вбил в команду. Но при условии, что больше в этой группе нет других пользователей.
Информация о пользователе будет также удалена из файлов:
Следует учитывать то, что в большинстве дистрибутивов Linux команда userdel не стирает домашний каталог и почтовый спул пользователя.
Для того, чтобы это исправить необходимо передать параметр –r. Выглядеть такая операция будет так:
userdel –r polzovatel
Но даже в таком виде утилита не удалит файлы из других файловых систем. Сделать это придётся вручную.
Если человек, запись которого необходимо удалить, зашёл в ОС, то уничтожить его аккаунт привычным способом не получится. Здесь существует два возможных пути решения:
userdel –f polzovatel
Вывод
Как видите, стереть учетку юзера в Linux очень просто. Для этого достаточно знать, как вводятся простейшие команды в терминал, и как им передавать различные параметры. Даже начинающий сисадмин с лёгкостью справится с этим.
Как удалить пользователя в Linux
В этой инструкции мы рассмотрим как удалить пользователя Linux вместе с его данными и домашним каталогом. Если вы системный администратор в крупной компании то, скорее всего, удаление пользователей Linux для вас довольно частая задача. После того как аккаунт становится ненужным или пользователь ушел из организации, его аккаунт нужно удалить, чтобы не оставлять дыр в безопасности.
Что нам понадобится?
Перед тем как переходить к действиям в реальной среде нужно немного попрактиковаться, давайте создадим два пользователя losst и losst1, вместе с домашними каталогами, а затем уже будем их удалять:
adduser losst
passwd losst
adduser losst1
passwd losst1
Здесь команда adduser используется для создания учетной записи пользователя, а passwd для создания пароля.
Удаление пользователя Linux в терминале
Описание deluser
Синтаксис команды deluser очень простой:
$ deluser параметры пользователь
Настройки команды deluser находятся в файле /etc/deluser.conf, среди прочих настроек там указанно что нужно делать с домашней папкой и файлами пользователя. Вы можете посмотреть и изменить эти настройки выполнив команду:
Рассмотрим подробнее эти настройки:
Эти настройки определяют поведение утилиты по умолчанию, когда выполняется удаление пользователя, конечно, их можно переопределить используя параметры для команды.
Поддерживаются такие параметры, они аналогичны настройкам, но тут больше вариантов:
Описание userdel
Утилита userdel работает немного по-другому, файла настроек здесь нет, но есть опции, с помощью которых можно сообщить утилите что нужно сделать. Синтаксис аналогичный:
$ userdel параметры пользователь
Для удаления пользователя с сервера лучше использовать расширенный способ, который мы рассмотрим ниже. Когда пользователи используют сервер, они запускают различные программы и сервисы. Пользователь может быть правильно удален, только если он не залогинен на сервере и все программы, запущенные от его имени остановлены, ведь программы могут использовать различные файлы, принадлежащие пользователю, а это помешает их удалить. Соответственно тогда файлы пользователя будут удаленны не полностью и останутся засорять систему.
Блокировка учетной записи пользователя
Уничтожить все запущенные процессы пользователя
Теперь давайте найдем все запущенные от имени пользователя процессы и завершим их. Найдем процессы с помощью pgrep:
Посмотреть подробнее, что это за процессы можно передав pid, каждого из них в команду ps, вот так:
Теперь, когда вы убедились, что там нет ничего важного, можно уничтожить все процессы с помощью команды killall:
В основанных на Red Hat системах, для использования killall необходимо будет установить пакет psmisc:
sudo yum install psmisc
Резервное копирование данных пользователя
Это вовсе не обязательно, но для серьезного проекта не будет лишним создать резервную копию файлов пользователя, особенно если там могли быть важные файлы. Для этого можно использовать, например, утилиту tar:
tar jcvf /user-backups/losst-backup.tar.bz2 /home/losst
Удаление учетной записи пользователя
Теперь, когда все подготовлено, начинаем удаление пользователя linux. На всякий случай укажем явно, что нужно удалять файлы пользователя и домашнюю директорию. Для Debian:
Если нужно удалить все файлы, принадлежащие пользователю в системе используйте опцию —remove-all-files, только будьте с ней осторожны, так и важные файлы можно затереть:
Теперь пользователь полностью удален, вместе со своими файлами и домашней директорией из вашей системы.
Удаление пользователя в Ubuntu
Как я и говорил, дальше рассмотрим как удалить пользователя в Ubuntu с помощью графического интерфейса. Это намного проще того, что было описано выше, но менее эффективнее.
Откройте Параметры системы:
Откройте пункт Пользователи:
Как видите, сейчас все действия недоступны, и нарисованы серым цветом. Чтобы их активировать нажмите кнопку Разблокировать и введите пароль пользователя.
Теперь для того чтобы удалить пользователя в linux достаточно кликнуть по нему мышкой, а затем нажать внизу страницы нажать кнопку Удалить пользователя:
В открывшимся окне можно выбрать, что нужно сделать с файлами пользователя:
Естественно, будет удаленна только домашняя папка, обо всех файлах речь не идет. И для корректного удаления пользователь должен быть не залогинен в системе.
Выводы
Удалить пользователя в Linux не так уж сложно, независимо от того где это нужно сделать, на сервере или домашнем компьютере. Конечно, графический интерфейс более удобен, но в терминал, как всегда, предлагает больше возможностей. Если у вас есть еще какие-нибудь идеи по этому поводу, напишите в комментариях!
🐧 Как безопасно удалить учетную запись пользователя в Linux
Если вы используете Linux в своем дата-центре или просто на своих локальных серверах любого рода, есть вероятность, что у вас есть пользователи, которые заходят ходить на эти серверы, чтобы воспользоваться той или иной услугой.
Также высока вероятность того, что в какой-то момент вам придется удалить пользователя.
Это может быть потому, что сотрудник переходит в другой отдел или компанию.
Независимо от причины, вам нужно знать, как безопасно удалить эту учетную запись на вашем сервере Linux.
Я собираюсь показать вам, как это сделать.
Что вам нужно
Для выполнения этой задачи вам понадобится сервер Linux (неважно, какой дистрибутив Linux вы используете) и учетная запись пользователя с привилегиями sudo.
Когда все будет готово, давайте удалим некоторых пользователей.
Заблокируем их
Вместо того, чтобы сразу входить и удалять пользователя, лучше сначала заблокировать указанного пользователя из его учетной записи.
Этим вы предотвращаете доступ этого пользователя к своей учетной записи.
Это также хороший шаг, если пользователь будет временно отстранен от работы или уволен (если ему не разрешено входить в свою учетную запись).
Чтобы заблокировать учетную запись пользователя, войдите на сервер Linux, в котором у юзера есть учетная запись, а затем введите команду:
Где USERNAME – это пользователь, которого нужно заблокировать.
Где USERNAME – имя пользователя, о котором идет речь.
Убедившись, что польщователь не вошел в систему, вы можете заблокировать его из своей учетной записи.
Резервная копия пользовательских данных
Прежде чем удалить пользователя, вы можете сделать резервную копию его домашнего каталога (если есть данные, которые вы хотите сохранить).
Для этого выполните следующие команды:
Где USERNAME – имя пользователя, о котором идет речь.
Затем вы можете переместить этот вновь созданный tar-файл в резервную папку (где вы храните удаленные пользовательские данные).
Удалить задания cron и спечати
Последним шагом перед удалением будет удаление любых заданий cron и печати.
Эти две задачи могут быть выполнены с помощью следующих команд:
Удалить пользователя
Теперь вы можете безопасно удалить учетную запись пользователя.
Для этого выполните команду:
Где USERNAME – имя пользователя, которого нужно удалить.
И так вы безопасно удаляете пользователя на принадлежащем компании сервере Linux.
Как в Linux удалить пользовательский аккаунт вместе с домашней директорией
Оригинал: How to Delete User Accounts with Home Directory in Linux
Автор: Aaron Kili
Дата публикации: 4 декабря 2015 года
Перевод: А. Кривошей
Дата перевода: ноябрь 2016 г.
Системному администратору Linux может потребоваться удалить пользовательский аккаунт, который долгое время не используется, или если пользователь покинул компанию, либо по каким-либо другим причинам.
При удалении аккаунта пользователя в Linux также важно удалить его домашнюю директорию, чтобы освободить дисковое пространство.
Вместо команды adduser можно использовать команду useradd, они предназначены для одного и того же.
2. Теперь давайте посмотрим, как удалить аккаунт пользователя в Linux с помощью команд deluser (для Debian и его производных) и userdel (для систем на базе RedHat/CentOS)
Директивы в конфигурационном файле для команд deluser и userdel определяют, как они работают с пользовательскими файлами и директориями.
Давайте посмострим на конфигурационный файл для команды deluser, расположенный в /etc/deluser.conf для производных Debian, таких как Ubuntu, Kali, Mint; и расположенный в /etc/login.defs для RHEL/CentOS/Fedora.
Значения в этих файлах заданы по умолчанию и могут быть изменены в соответствии с вашими нуждами.
3. Если пользователь авторизован на сервере, он пользуется различными службами и запускает разные процессы. Необходимо помнить, что полностью удалить пользователя можно только тогда, когда он не авторизован на сервере.
Блокирование пользовательского аккаунта в Linux
Сначала заблокируем пользовательский аккаунт, чтобы пользователь не имел доступа в систему. Это предотвратит запуск процессов в системе от его имени. Для этого используется команда passwd с ключом –lock:
Поиск и завершение всех запущенных процессов пользователя
Далее необходимо найти все работающие процессы этого пользователя и завершить их, определив PID процессов, принадлежащих нашему пользователю:
Затем вы можете вы можете вывести список процессов с более подробной информацией:
После того, как вы нашли все запущенные процессы пользователя, вы можете завершить их с помощью команды killall:
Замечание: в последних релизах RedHat/CentOS 7.x и Fedora 21+ вы можете получить следующую ошибку:
Для ее предотвращения необходимо установить соответствующий пакет, как показано ниже:
Резервное копирование данных пользователя перед удалением
Далее вы можете сделать резервную копию пользовательских файлов, если нужно. Для создания архива с резервной копией домашней директории пользователя я использовал утилиту tar:
Удаление аккаунта и файлов пользователя
Этичный хакинг с Михаилом Тарасовым (Timcore)
Блог об Этичном Хакинге
#29 Kali Linux для начинающих. Управление пользователями и группами.
Как и в любой другой операционной системе, в Линукс можно добавлять, удалять, изменять пользователей и группы.
В этой лекции мы познакомимся с пользователями и группами, и будем рассматривать их, а именно как создавать, удалять или изменять пользователей и группы. И в дополнении рассмотрим, как работают права. Какие права есть у пользователей и групп.
Что мы делаем после взлома системы? В первую очередь нам нужно узнать, под каким пользователем мы находимся в системе. Являемся ли мы рут-пользователем, или пользователем с низкими привилегиями.
И если Вы рут-пользователь – это отлично, а если нет, то нужно попытаться повысить права.
Сначала нам нужно узнать, кто мы, и к какой группе принадлежим. Также нам нужно будет узнать, какие пользователи еще есть в системе, для того, чтобы подобрать пароли к ним, и еще, к каким группам принадлежат эти пользователи.
В линуксе у каждого пользователя есть id. У рут-пользователя id равен нулю (id 0).
При создании новых пользователей, их id начинается с тысячи, т.е. у первого пользователя айди будет тысяча, а у второго тысяча один.
Все пользователи состоят в группах. По-умолчанию, группа создается идентично имени пользователя, к примеру у пользователя timcore, будет группа timcore. Конечно это можно изменить, и далее мы рассмотрим, как это можно сделать.
Для того, чтобы узнать, под каким пользователем мы находимся, нам пригодится команда «whoami»:
Как видим, я нахожусь под рут-пользователем.
Сейчас я хочу узнать, кто еще есть в моей системе, и что они делают. Для этого используется команда «w»:
Как видим есть один пользователь root с колонкой 0. 0 – это шелл. Есть еще один способ, как проверить количество пользователей в системе. Для этого, вводим команду «cat /etc/passwd»:
И, как видим, существует достаточно большое количество пользователей, которые есть в системе.
Обратите внимание на пользователя, с конечным описанием «/bin/false»:
Это означает, что данный пользователь не может удаленно подключиться к моей машине, но, если у пользователя будет запись «/bin/bash», то он может подключаться к моей машине.
Если мы детально рассмотрим записи пользователей, то практически у всех стоит «/bin/false».
Разумеется, у рут пользователя есть такой доступ.
Но в реальной системе мы можем столкнуться с зашифрованными паролями, которые, как правило, находятся в директории «/etc/shadow»:
Вместо паролей мы видим хеши, которые также можно взломать.
Теперь небольшое домашнее задание. Попробуйте самостоятельно изучить информацию о группах.
Для того, чтобы узнать, к какой группе Вы принадлежите, используется команда «id» или команда «groups (имя пользователя)». Чтобы просмотреть список групп, Вам пригодится команда «cat /etc/group».
После прохождения домашнего задания, перейдем к добавлению/удалению пользователей.
Для этих целей используются две команды: «adduser», «useradd». Команда «adduser», создает нового пользователя и домашнюю директорию.
Команда «useradd», создает нового пользователя, но не создает его домашнюю директорию. Перейдем к практике, перейдя в терминал, где я буду создавать нового пользователя «bob», с помощью команды «adduser»:
Как видим, была создан новый пользователя, новая группа, и домашняя директория для нового пользователя. Далее нужно ввести пароль, остальные конфигурации можно оставить по-дефолту. Жмем букву «y», и завершаем установку.
Создадим для примера еще одного пользователя, с помощью команды «adduser»:
Теперь создадим еще одного пользователя, с помощью команды «useradd»:
Как видим, никаких дополнительных данных нам не нужно вводить. Нет группы, домашней директории, пароля, описания.
Я переключусь на пользователя «mat», с помощью команды «su mat»:
Как видим, пользователь поменялся с рута, на mat, и появилась директория root, а также знак доллара $.
Давайте перейдем в домашнюю директорию mat. Это делается с помощью команд «cd»:
Давайте проверим домашние директории, с помощью «ls /home/»:
У меня существует несколько директорий, которые мы создавали ранее. Это «bob», «mat», но нет директории «mikhail». Давайте проверим этого пользователя, с помощью команды «su mikhail»:
Можно выйти из учетной записи, с помощью команды «exit».
Теперь Вы знаете, чем отличаются команда «adduser» и «useradd».
Теперь давайте проверим, что пользователи были созданы. Нужно выполнить команду «cat /etc/passwd»:
Обратите внимание на id пользователей, которые начинаются с 1000. Но у меня уже создано несколько пользователей, поэтому пользователь «bob», начинается с 1004.
У каждого пользователя присутствует /bin/bash. Это значит, удаленная авторизация на машине.
Как и в случае создания пользователей и групп, существует удаление.
Удаление проводится с помощью двух команд, в зависимости от удаления директории.
Команда «userdel» удаляет только пользователя:
Команда «deluser» удаляет пользователя и группу, которая привязана к пользователю. Чтобы удалить домашнюю директорию, то нужно прописать «—remove-home»:
Давайте проверим директорию /home/, с помощью команды «ls /home/»:
Как видим, директории bob не существует, и она была удалена.