Kaip ištrinti vartotoją sistemoje „Linux“ (ir pašalinti kiekvieną pėdsaką)

Vartotojo ištrynimas iš „Linux“ apima daugiau nei jūs manote. Jei esate sistemos administratorius, turėsite išvalyti visus paskyros ir jos prieigos pėdsakus iš savo sistemų. Parodysime veiksmus, kurių reikia imtis.

Jei norite tiesiog ištrinti vartotojo abonementą iš savo sistemos ir nesijaudinate nutraukę vykdomų procesų ir kitų valymo užduočių, atlikite toliau pateiktame skyriuje „Vartotojo abonemento ištrynimas“ nurodytus veiksmus. Jums reikės deluserkomandos apie „Debian“ pagrįstus paskirstymus ir userdelkitų „Linux“ paskirstymų.

Vartotojo abonementai sistemoje „Linux“

Nuo tada, kai pirmosios laiko dalijimosi sistemos pasirodė 1960-ųjų pradžioje ir atnešė galimybę keliems vartotojams dirbti viename kompiuteryje, reikėjo izoliuoti ir suskirstyti kiekvieno vartotojo failus ir duomenis iš visų kitų vartotojų. Taigi atsirado vartotojo abonementai ir slaptažodžiai.

Vartotojo abonementai turi administracines pridėtines išlaidas. Jas reikia sukurti, kai vartotojui pirmiausia reikia prieigos prie kompiuterio. Juos reikia pašalinti, kai tos prieigos nebereikia. „Linux“ sistemoje yra eilė veiksmų, kurių reikia laikytis, kad teisingai ir metodiškai pašalintumėte vartotoją, jo failus ir paskyrą iš kompiuterio.

Jei esate sistemos administratorius, atsakomybė tenka jums. Štai kaip tai padaryti.

Mūsų scenarijus

Yra daugybė priežasčių, kodėl paskyrą gali tekti ištrinti. Darbuotojas gali persikelti į kitą komandą arba apskritai palikti įmonę. Paskyra galėjo būti sukurta trumpalaikiam bendradarbiavimui su lankytoju iš kitos įmonės. Komandos sudaromos dažnai akademinėje bendruomenėje, kur mokslinių tyrimų projektai gali apimti skyrius, įvairius universitetus ir net komercinius subjektus. Pasibaigus projektui, sistemos administratorius turi atlikti namų tvarkymą ir pašalinti nereikalingas sąskaitas.

Blogiausias atvejis, kai kas nors palieka po debesimi dėl nusižengimo. Tokie įvykiai dažniausiai įvyksta staiga, mažai įspėjami. Tai suteikia sistemos administratoriui labai mažai laiko planuoti ir skubiai reikia užblokuoti, uždaryti ir ištrinti paskyrą - sukuriant atsargines vartotojo failų kopijas, jei jų reikia bet kuriai kriminalistikai po uždarymo.

Pagal savo scenarijų mes apsimesime, kad vartotojas Erikas padarė tai, kas reikalauja jo nedelsiant pašalinti iš patalpų. Šiuo metu jis to nežino, jis vis dar dirba ir prisijungė. Kai tik suteiksite galvą saugumui, jis bus palydėtas iš pastato.

Viskas nustatyta. Visos akys nukreiptos į tave.

Patikrinkite prisijungimą

Pažiūrėkime, ar jis tikrai yra prisijungęs, ir, jei jis yra, su kiek sesijų jis dirba. whoKomanda sąrašas aktyvių sesijų.

PSO

Erikas yra prisijungęs vieną kartą. Pažiūrėkime, kokius procesus jis vykdo.

Vartotojo procesų peržiūra

Mes galime naudoti pskomandą, kad išvardytume procesus, kuriuos šis vartotojas vykdo. Parinktis -u(vartotojas) leidžia mums pasakyti, pskad jos išvestis turi būti apribota procesais, vykstančiais priklausant tos vartotojo abonementui.

ps -u eric

Mes galime pamatyti tuos pačius procesus su daugiau informacijos naudodami topkomandą. top taip pat turi -U(vartotojo) galimybę apriboti išvestį tik procesams, priklausantiems vienam vartotojui. Atminkite, kad šį kartą tai didžiosios raidės „U.“

viršuje -U eric

Mes galime pamatyti kiekvienos užduoties atminties ir procesoriaus naudojimą ir greitai ieškoti bet ko, kas įtartina. Mes ketiname priverstinai nužudyti visus jo procesus, todėl saugiausia skirti šiek tiek laiko greitai peržiūrėti procesus ir patikrinti, ar kitiems vartotojams nebus nepatogumų, kai nutrauksite vartotojo paskyros ericprocesus.

Neatrodo, kad jis daug daro, tiesiog naudoja  lessfailą. Mes saugūs tęsti. Bet prieš užmušdami jo procesus, mes užšaldysime sąskaitą užrakindami slaptažodį.

SUSIJEDS: Kaip naudoti ps komandą "Linux" procesams stebėti

Sąskaitos užrakinimas

Prieš užmušdami procesus, užrakinsime paskyrą, nes užmušę procesus ji atjungs vartotoją. Jei mes jau pakeitėme jo slaptažodį, jis negalės vėl prisijungti.

Užšifruoti vartotojo slaptažodžiai saugomi /etc/shadowfaile. Paprastai nesijaudinsite atlikdami šiuos tolesnius veiksmus, tačiau norėdami pamatyti, kas vyksta /etc/shadow faile, užrakinę paskyrą, šiek tiek apeisime. Mes galime naudoti šią komandą, norėdami peržiūrėti pirmuosius du eric vartotojo abonemento įrašo laukus  .

sudo awk -F: '/ eric / {spausdinti $ 1, $ 2}' / etc / shadow

Komanda awk analizuoja laukus iš tekstinių failų ir pasirinktinai jais manipuliuoja. Mes naudojame -F(laukų skyriklio) parinktį norėdami pasakyti awk, kad failas naudoja dvitaškį “ :“ laukams atskirti. Mes ieškosime linijos su „eric“ raštu. Norėdami suderinti eilutes, atspausdinsime pirmąjį ir antrąjį laukus. Tai yra paskyros pavadinimas ir užšifruotas slaptažodis.

Vartotojo abonemento „eric“ įrašas atspausdintas mums.

Norėdami užrakinti sąskaitą, mes naudojame passwdkomandą. Mes naudosime -lparinktį (užrakinti) ir pervesime vartotojo abonemento vardą.

sudo passwd -l eric

Jei /etc/passwddar kartą patikrinsime failą, pamatysime, kas nutiko.

sudo awk -F: '/ eric / {spausdinti $ 1, $ 2}' / etc / shadow

Šifruotas ženklas buvo pridėtas prie užšifruoto slaptažodžio pradžios. Jis neperrašo pirmojo simbolio, jis tiesiog pridedamas prie slaptažodžio pradžios. Viskas, ko reikia, kad vartotojas negalėtų prisijungti prie tos paskyros.

Dabar, kai neleidome vartotojui vėl prisijungti, galime užmušti jo procesus ir atsijungti.

Procesų žudymas

Yra įvairių būdų užmušti vartotojo procesus, tačiau čia parodyta komanda yra plačiai prieinama ir yra modernesnė nei kai kurios alternatyvos. pkillKomanda rasite ir nužudyti procesai. Perduodame signalą KILL ir naudojame -uparinktį (user).

sudo pkill -KILL -u eric

Į komandų eilutę grįšite visiškai antiklimatiškai. Norėdami įsitikinti, kad kažkas atsitiko, patikrinkime whodar kartą:

PSO

Jo sesijos nebėra. Jis buvo atjungtas ir jo procesai buvo sustabdyti. Tai padėjo iš padėties skubėti. Dabar mes galime šiek tiek atsipalaiduoti ir tęsti likusį šlifavimą, kai apsauga eina prie Eriko stalo.

SUSIJEDS: Kaip nužudyti procesus iš "Linux" terminalo

Archyvuoti vartotojo namų katalogą

Neabejotina, kad tokiu atveju, kaip šis, ateityje reikės prieigos prie vartotojo failų. Arba kaip tyrimo dalis, arba vien dėl to, kad juos pakeičiant gali tekti remtis pirmtako darbu. Mes naudosime tarkomandą, kad archyvuotume visą jų namų katalogą.

Mes naudojame šias parinktis:

  • c : sukurkite archyvo failą.
  • f : Archyvo pavadinimui naudokite nurodytą failo pavadinimą.
  • j : naudokite bzip2 glaudinimą.
  • v : Kuriant archyvą pateikite išsamią išvestį.
sudo tar cfjv eric-20200820.tar.bz / home / eric

Daugybė ekrano išvesties slinks terminalo lange. Norėdami patikrinti, ar archyvas sukurtas, naudokite lskomandą. Mes naudojame -l(ilgo formato) ir -h(žmonėms skaitomo) parinktis.

ls -lh eric-20200802.tar.bz

Sukurtas 722 MB failas. Tai galima nukopijuoti kur nors saugiai, kad būtų galima peržiūrėti vėliau.

„Cron Jobs“ pašalinimas

Geriau patikrinkime, ar yra kokių nors crondarbų, numatytų vartotojo paskyroje eric. cronDarbas yra komanda, kuri sukėlė ne nustatytu laiku arba intervalais. Mes galime patikrinti, ar cronšioje vartotojo paskyroje yra suplanuotų darbų, naudodamiesi ls:

sudo ls -lh / var / spool / cron / crontabs / eric

Jei šioje vietoje kas nors yra, tai reiškia, kad cronto vartotojo abonemente yra eilės darbų. Mes galime juos ištrinti naudodami šią crontabkomandą. Parinktis -r(pašalinti) pašalins užduotis, o -uparinktis (vartotojas) nurodys, crontabkieno darbus pašalinti.

sudo crontab -r -u eric

Darbai tyliai ištrinami. Mes žinome, kad jei Erikas įtarė, jog jį ketina iškeldinti, jis galėjo suplanuoti kenkėjišką darbą. Šis žingsnis yra geriausia praktika.

Spausdinimo užduočių pašalinimas

Galbūt vartotojas turėjo laukiančių spausdinimo darbų? Kad būtume tikri, galime išvalyti visų vartotojo paskyrai priklausančių darbų spausdinimo eilę eric. lprmKomanda pašalina užduotis iš spausdinimo eilės. Parinktis -U(vartotojo vardas) leidžia pašalinti užduotis, priklausančias įvardytai vartotojo paskyrai:

lprm -U erikas

Užduotys pašalinamos ir jūs grįšite į komandinę eilutę.

Vartotojo paskyros ištrynimas

Mes jau sukūrėme atsargines failų kopijas iš /home/eric/katalogo, todėl galime tęsti ir ištrinti vartotojo abonementą bei ištrinti /home/eric/katalogą.

Naudojama komanda priklauso nuo to, kurį „Linux“ paskirstymą naudojate. Debian pagrįstiems „Linux“ paskirstymams komanda yra deluser, o likusiam „Linux“ pasauliui - taip userdel.

Tiesą sakant, „Ubuntu“ yra prieinamos abi komandos. Pusiau tikėjausi, kad vienas bus kito slapyvardis, tačiau jie yra skirtingi dvejetainiai failai.

tipo kliedėtojas
tipo userdel

Nors jie abu yra prieinami, rekomenduojama naudoti deluserDebian išvestiniuose paskirstymuose:

" userdelYra žemo lygio įrankis pašalinti vartotojus. Debian sistemoje administratoriai paprastai turėtų naudoti deluser(8). “

Tai pakankamai aišku, todėl komanda, kurią reikia naudoti šiame „Ubuntu“ kompiuteryje, yra deluser. Kadangi mes taip pat norime, kad jų namų katalogas būtų pašalintas, mes naudojame --remove-homevėliavą:

sudo deluser - pašalinkite namo eriką

Komanda, naudojama ne Debian paskirstymams, yra userdelsu --removevėliava:

sudo userdel - pašalinti eric

Visi vartotojo abonemento pėdsakai ericbuvo ištrinti. Mes galime patikrinti, ar /home/eric/katalogas buvo pašalintas:

ls / namai

ericGrupė taip pat buvo pašalintas, nes vartotojas sąskaita ericbuvo vienintelis įrašas jame. Mes galime tai patikrinti gana lengvai vamzdžiais of Contents /etc/groupthrough grep:

sudo mažiau / etc / group | grep eric

Baigta

Eriko už savo nuodėmes nebėra. Saugumas vis dar eina iš pastato, o jūs jau apsaugojote ir archyvavote jo bylas, ištrynėte jo paskyrą ir išvalėte sistemą nuo visų likučių.

Tikslumas visada lemia greitį. Prieš žengdami, būtinai apsvarstykite kiekvieną žingsnį. Nenorite, kad kas nors eitų prie jūsų stalo ir sakytų „Ne, kitas Erikas“.