Paano Tanggalin ang isang Gumagamit sa Linux (at Alisin ang Bawat Bakas)

Ang pagtanggal ng isang gumagamit sa Linux ay nagsasangkot ng higit sa iniisip mo. Kung ikaw ay isang administrator ng system, gugustuhin mong linisin ang lahat ng mga bakas ng account at ang pag-access nito mula sa iyong mga system. Ipapakita namin sa iyo ang mga hakbang na gagawin.

Kung nais mo lamang tanggalin ang isang account ng gumagamit mula sa iyong system at hindi nag-aalala tungkol sa pagtatapos ng anumang proseso ng pagpapatakbo at iba pang mga gawain sa paglilinis, sundin ang mga hakbang sa seksyong "Tanggalin ang User Account" sa ibaba. Kakailanganin mo ang deluser utos sa mga pamamahagi na nakabatay sa Debian at ang userdel utos sa iba pang mga pamamahagi ng Linux.

Mga User Account sa Linux

Mula pa nang lumitaw ang unang mga sistemang nagbabahagi ng oras noong unang bahagi ng 1960 at nagdala sa kanila ng kakayahan para sa maraming mga gumagamit na gumana sa isang solong computer, kinakailangan na ihiwalay at maibahagi ang mga file at data ng bawat gumagamit mula sa lahat ng iba pang mga gumagamit. At sa gayon ang mga account ng gumagamit — at mga password — ay ipinanganak.

Ang mga account ng gumagamit ay mayroong pang-administratibong overhead. Kailangang malikha ang mga ito nang unang kailangan ng gumagamit ng pag-access sa computer. Kailangan nilang alisin kapag hindi na kinakailangan ang pag-access na iyon. Sa Linux, mayroong isang pagkakasunud-sunod ng mga hakbang na dapat sundin upang maalis nang tama at pamamaraan ang gumagamit, ang kanilang mga file, at ang kanilang account mula sa computer.

Kung ikaw ang tagapangasiwa ng system ang responsibilidad na iyon ay maabot sa iyo. Narito kung paano ito gawin.

Ang aming Scenario

Mayroong anumang bilang ng mga kadahilanan na maaaring kailanganing tanggalin ang isang account. Ang isang miyembro ng kawani ay maaaring lumipat sa ibang koponan o iiwan lahat ng kumpanya. Ang account ay maaaring na-set up para sa isang maikling kataga ng pakikipagtulungan sa isang bisita mula sa ibang kumpanya. Ang mga team-up ay karaniwan sa akademya, kung saan ang mga proyekto sa pagsasaliksik ay maaaring sumaklaw sa mga kagawaran, iba't ibang pamantasan, at maging mga entity na pang-komersyo. Sa pagtatapos ng proyekto, ang administrator ng system ay kailangang magsagawa ng pag-aalaga ng bahay at alisin ang mga hindi kinakailangang account.

Ang pinakapangit na sitwasyon ay kapag ang isang tao ay umalis sa ilalim ng ulap dahil sa isang misdemeanor. Ang mga ganitong kaganapan ay kadalasang nangyayari bigla, na may maliit na babala. Nagbibigay iyon sa administrator ng system ng napakakaunting oras upang magplano, at isang pangangailangan na madaliang ma-lock, maisara at matanggal ang account — na may isang kopya ng mga file ng gumagamit kung sakaling kailanganin sila para sa anumang forensics pagkatapos ng pagsasara.

Sa aming senaryo, magkukunwari kaming ang isang gumagamit, si Eric, ay gumawa ng isang bagay na nagbibigay ng garantiya sa kanyang agarang pagtanggal sa mga lugar. Sa sandaling ito ay hindi niya namamalayan ito, nagtatrabaho pa rin siya, at nag-log in. Sa sandaling ibigay mo ang pagtango sa seguridad ay mai-escort siya mula sa gusali.

Nakatakda ang lahat. Ang lahat ng mga mata ay nakasalalay sa iyo.

Suriin ang Pag-login

Tingnan natin kung talagang naka-log in siya, at kung siya ay, kung gaano karaming mga session ang ginagawa niya. Ang sino ililista ang utos ng mga aktibong session.

sino

Minsan naka-log in si Eric. Tingnan natin kung anong mga proseso ang tumatakbo siya.

Sinusuri ang Mga Proseso ng Gumagamit

Maaari nating gamitin ang ps utos na ilista ang mga proseso na tumatakbo ang gumagamit na ito. Ang -u Pinapayagan kaming sabihin ng pagpipilian na (gumagamit) ps upang paghigpitan ang output nito sa mga proseso na tumatakbo sa ilalim ng pagmamay-ari ng account ng gumagamit na iyon.

ps -u eric

Maaari naming makita ang parehong mga proseso na may maraming impormasyon gamit ang tuktok utos tuktok mayroon ding isang -U Pagpipilian (gumagamit) upang paghigpitan ang output sa mga proseso na pagmamay-ari ng isang solong gumagamit. Tandaan na sa oras na ito ito ay isang malaking titik na "U."

tuktok -U eric

Maaari naming makita ang memorya at paggamit ng CPU ng bawat gawain, at maaaring mabilis na maghanap para sa anumang may kahina-hinalang aktibidad. Pilit naming papatayin ang lahat ng kanyang proseso, kaya't pinakaligtas na maglaan ng sandali upang mabilis na suriin ang mga proseso, at suriin at tiyakin na ang ibang mga gumagamit ay hindi maaambala kapag winakasan mo ang account ng gumagamit si ericAng mga proseso.

Mukhang hindi siya gumagawa ng marami, gumagamit lamangmas kaunti upang tingnan ang isang file. Ligtas kaming magpatuloy. Ngunit bago namin patayin ang kanyang mga proseso, i-freeze namin ang account sa pamamagitan ng pag-lock ng password.

KAUGNAYAN:Paano Magamit ang ps Command upang Subaybayan ang Mga Proseso ng Linux

Pag-lock ng Account

I-lock namin ang account bago namin patayin ang mga proseso dahil kapag pinapatay namin ang mga proseso ay magla-log out ang gumagamit. Kung binago na namin ang kanyang password, hindi siya makakapag-log in muli.

Ang mga naka-encrypt na password ng gumagamit ay nakaimbak sa / etc / anino file Hindi mo normal na maaabala ang mga susunod na hakbang na ito, ngunit upang makita mo kung ano ang nangyayari sa / etc / anino mag-file kapag na-lock mo ang account ay kukuha kami ng kaunting detour. Maaari naming gamitin ang sumusunod na utos upang tingnan ang unang dalawang mga patlang ng entry para sasi eric account ng gumagamit

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / anino

Pinaparehas ng awk command ang mga patlang mula sa mga file ng teksto at opsyonal na manipulahin ang mga ito. Ginagamit namin ang -F (Field separator) na pagpipilian upang sabihin ang awkward na ang file ay gumagamit ng isang colon ” : ”Upang paghiwalayin ang mga bukid. Hahanap kami ng isang linya na may pattern na "eric" dito. Para sa mga tumutugma na linya, i-print namin ang una at pangalawang mga patlang. Ito ang pangalan ng account at ang naka-encrypt na password.

Ang entry para sa account ng gumagamit account ay nakalimbag para sa amin.

Upang i-lock ang account na ginagamit namin ang passwd utos Gagamitin namin ang -l (lock) na opsyon at ipasa sa pangalan ng account ng gumagamit upang i-lock.

sudo passwd -l eric

Kung susuriin natin ang / atbp / passwd file ulit, makikita natin kung anong nangyari.

sudo awk -F: '/ eric / {print $ 1, $ 2}' / etc / anino

Ang isang tandang padamdam ay naidagdag sa simula ng naka-encrypt na password. Hindi nito napatong ang unang character, idinagdag lamang ito sa simula ng password. Iyon lang ang kinakailangan upang maiwasan ang isang gumagamit na makapag-log in sa account na iyon.

Ngayon na pinigilan namin ang gumagamit na mag-log in muli, maaari naming patayin ang kanyang mga proseso at mai-log out siya.

Pagpatay sa mga proseso

Mayroong iba't ibang mga paraan upang patayin ang mga proseso ng isang gumagamit, ngunit ang utos na ipinakita dito ay malawak na magagamit at mas modernong pagpapatupad kaysa sa ilan sa mga kahalili. Ang pkill hahanapin at papatayin ang utos ng mga proseso. Dumadaan kami sa signal na KILL, at ginagamit ang -u Pagpipilian (gumagamit).

sudo pkill -KILL -u eric

Bumalik ka sa prompt ng utos sa isang napagpasyang anti-climactic fashion. Upang matiyak na may nangyari na suriin natin sino muli:

sino

Wala na ang session niya. Naka-log off na siya at nahinto ang kanyang mga proseso. Kinuha iyan ang ilan sa kagyat na wala sa sitwasyon. Ngayon ay maaari na tayong makapagpahinga nang kaunti at magpatuloy sa natitirang pagmamasahe habang naglalakad ang seguridad papunta sa mesa ni Eric.

KAUGNAYAN:Paano Patayin ang Mga Proseso Mula sa Linux Terminal

Pag-archive sa Direktoryo ng tahanan ng User

Hindi sa labas ng tanong na sa isang senaryo tulad nito, kakailanganin ang pag-access sa mga file ng gumagamit sa hinaharap. Alinman bilang bahagi ng isang pagsisiyasat o dahil lamang sa ang kanilang kapalit ay maaaring kailanganing mag-refer muli sa gawain ng kanilang hinalinhan. Gagamitin namin ang alkitran utos na i-archive ang kanilang buong direktoryo sa bahay.

Ang mga pagpipilian na ginagamit namin ay:

  • c: Lumikha ng isang file ng archive.
  • f: Gumamit ng tinukoy na filename para sa pangalan ng archive.
  • j: Gumamit ng compression ng bzip2.
  • v: Magbigay ng output ng verbose habang nilikha ang archive.
sudo tar CFjv eric-20200820.tar.bz / home / eric

Ang isang pulutong ng output ng screen ay mag-scroll sa window ng terminal. Upang suriin ang archive ay nilikha, gamitin ang ls utos Ginagamit namin ang -l (mahabang format) at -h (Nababasa ng tao) na mga pagpipilian.

ls -lh eric-20200802.tar.bz

Ang isang file na 722 MB ay nilikha. Maaari itong makopya sa isang lugar na ligtas para sa susunod na pagsusuri.

Pag-aalis ng Mga Trabaho sa Cron

Mas mabuti na nating suriin kung sakaling mayroong cron naka-iskedyul na mga trabaho para sa account ng gumagamit si eric. A cron Ang trabaho ay isang utos na na-trigger sa mga tinukoy na oras o agwat. Maaari nating suriin kung mayroon man cron nakaiskedyul na mga trabaho para sa account ng gumagamit na ito sa pamamagitan ng paggamit ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Kung mayroon man sa lokasyon na ito nangangahulugan ito na mayroong cron ang mga trabaho ay nakapila para sa account ng gumagamit na iyon. Maaari naming tanggalin ang mga ito sa ito crontab utos Ang -r Ang (alisin) na opsyon ay aalisin ang mga trabaho, at ang -u Sinasabi ng pagpipiliang (gumagamit) crontab na ang mga trabaho upang alisin.

sudo crontab -r -u eric

Ang mga trabaho ay tahimik na tinanggal. Para sa alam natin, kung pinaghihinalaan ni Eric na papalayasin na siya ay maaaring nakaiskedyul siya ng isang nakakahamak na trabaho. Ang hakbang na ito ay pinakamahusay na kasanayan.

Inaalis ang Mga Trabaho sa Pag-print

Marahil ang gumagamit ay may nakabinbing mga trabaho sa pag-print? Siguraduhin lamang, maaari naming malinis ang naka-print na pila ng anumang mga trabaho na kabilang sa account ng gumagamit si eric. Ang lprm Inaalis ng utos ang mga trabaho mula sa pila ng naka-print. Ang -U Hinahayaan ka ng pagpipiliang (username) na alisin ang mga trabaho na pagmamay-ari ng pinangalanang account ng gumagamit:

lprm -U eric

Ang mga trabaho ay tinanggal at ibabalik ka sa linya ng utos.

Tanggalin ang User Account

Na-back up na namin ang mga file mula sa / bahay / eric / direktoryo, upang maaari tayong magpatuloy at tanggalin ang account ng gumagamit at tanggalin ang / bahay / eric / direktoryo nang sabay.

Ang utos na gagamitin ay nakasalalay sa aling pamamahagi ng Linux ang iyong ginagamit. Para sa mga pamamahagi ng batay sa Debian na Linux, ang utos ay deluser, at para sa natitirang mundo ng Linux, ito ay userdel.

Sa totoo lang, sa Ubuntu ang parehong mga utos ay magagamit. Inaasahan kong kalahati ang isang magiging alias ng iba, ngunit magkakaiba ang mga ito ng binary.

uri ng deluser
i-type ang userdel

Bagaman pareho silang magagamit, ang rekomendasyon ay gamitin deluser sa mga pamamahagi na nagmula sa Debian:

userdel ay isang mababang antas ng utility para sa pag-alis ng mga gumagamit. Sa Debian, karaniwang dapat gamitin ng mga tagapangasiwa deluser(8) sa halip. ”

Sapat na malinaw iyon, kaya't ang utos na gamitin sa computer na ito ng Ubuntu ay deluser. Dahil nais din namin na alisin ang kanilang direktoryo sa bahay ginagamit namin ang --tanggal sa bahay bandila:

sudo deluser --tanggal sa bahay eric

Ang utos na gamitin para sa mga pamamahagi na hindi Debian ay userdel, kasama ang - alisin bandila:

sudo userdel - alisin si eric

Lahat ng mga bakas ng account ng gumagamit si eric nabura na. Maaari nating suriin na ang / bahay / eric /tinanggal ang direktoryo:

ls / bahay

Ang si eric tinanggal din ang pangkat dahil ang account ng gumagamit si eric ang nakapasok lamang dito. Madali nating masusuri ito sa pamamagitan ng paglalagay ng tubo sa mga nilalaman ng / atbp / pangkat sa pamamagitan ng grep:

sudo mas mababa / etc / group | grep eric

Ito ay isang Balot

Si Eric, para sa kanyang mga kasalanan, ay nawala. Ang seguridad ay naglalakad pa rin sa kanya sa labas ng gusali at na-secure mo na at na-archive ang kanyang mga file, tinanggal ang kanyang account, at binura ang system ng anumang mga labi.

Ang kawastuhan ay laging naghahabol sa bilis. Tiyaking isaalang-alang mo ang bawat hakbang bago mo ito gawin. Hindi mo nais ang isang taong naglalakad paakyat sa iyong lamesa at sinasabing "Hindi, ang iba pang Eric."


Patok Na Mga Post

Kamakailang mga Post

Copyright tl.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found