Si të fshini një përdorues në Linux (dhe të hiqni çdo gjurmë)
Fshirja e një përdoruesi në Linux përfshin më shumë sesa mendoni. Nëse jeni një administrator sistemi, do të dëshironi të pastroni të gjitha gjurmët e llogarisë dhe aksesin e saj nga sistemet tuaja. Ne do t'ju tregojmë hapat që duhet të ndërmerrni.
Nëse thjesht dëshironi të fshini një llogari përdoruesi nga sistemi juaj dhe nuk jeni të shqetësuar për përfundimin e proceseve të ekzekutimit dhe detyrave të tjera të pastrimit, ndiqni hapat në seksionin Fshirja e llogarisë së përdoruesit më poshtë. Do t'ju duhet komanda deluser
në shpërndarjet e bazuara në Debian dhe komanda userdel
në shpërndarjet e tjera Linux.
Llogaritë e përdoruesve në Linux
Që kur sistemet e para të ndarjes së kohës u shfaqën në fillim të viteve 1960 dhe sollën me vete aftësinë për përdorues të shumtë për të punuar në një kompjuter të vetëm, ka ekzistuar nevoja për të izoluar dhe ndarë skedarët dhe të dhënat e secilit përdorues nga të gjithë përdoruesit e tjerë. Dhe kështu lindën llogaritë e përdoruesve dhe fjalëkalimet.
Llogaritë e përdoruesve kanë një ngarkesë administrative. Ato duhet të krijohen kur përdoruesi së pari ka nevojë për qasje në kompjuter. Ato duhet të hiqen kur kjo qasje nuk kërkohet më. Në Linux, ka një sekuencë hapash që duhen ndjekur për të hequr në mënyrë korrekte dhe metodike përdoruesin, skedarët e tij dhe llogarinë e tij nga kompjuteri.
Nëse jeni administratori i sistemit, përgjegjësia bie mbi ju. Ja se si të veproni për këtë.
Skenari ynë
Ka një numër arsyesh që një llogari mund të duhet të fshihet. Një anëtar i stafit mund të lëvizë në një ekip tjetër ose të largohet fare nga kompania. Llogaria mund të jetë krijuar për një bashkëpunim afatshkurtër me një vizitor nga një kompani tjetër. Grupet e grupeve janë të zakonshme në akademi, ku projektet kërkimore mund të përfshijnë departamente, universitete të ndryshme dhe madje edhe subjekte tregtare. Në përfundim të projektit, administratori i sistemit duhet të kryejë mbajtjen e shtëpisë dhe të heqë llogaritë e panevojshme.
Skenari më i keq është kur dikush largohet nën një re për shkak të një kundërvajtjeje. Ngjarje të tilla zakonisht ndodhin papritur, me pak paralajmërim. Kjo i jep administratorit të sistemit shumë pak kohë për të planifikuar dhe një urgjencë për të bllokuar, mbyllur dhe fshirë llogarinë – me kopje rezervë të skedarëve të përdoruesit në rast se ato nevojiten për ndonjë mjekësi ligjore pas mbylljes.
Në skenarin tonë, ne do të pretendojmë se një përdorues, Eric, ka bërë diçka që garanton largimin e tij të menjëhershëm nga ambientet. Në këtë moment ai nuk është në dijeni të kësaj, ai është ende duke punuar dhe është identifikuar. Sapo t'i jepni shenjë sigurisë, ai do të përcillet nga ndërtesa.
Gjithçka është vendosur. Të gjithë sytë janë mbi ju.
Kontrolloni hyrjen
Le të shohim nëse ai është vërtet i identifikuar dhe, nëse është, me sa seanca po punon. Komanda who
do të listojë sesionet aktive.
who
Eric është identifikuar një herë. Le të shohim se çfarë procesesh po drejton.
Rishikimi i proceseve të përdoruesit
Ne mund të përdorim komandën ps
për të listuar proceset që po ekzekuton ky përdorues. Opsioni -u
(përdoruesi) na lejon t'i themi ps
të kufizojë prodhimin e tij në proceset që funksionojnë nën pronësinë e asaj llogarie përdoruesi.
ps -u eric
Ne mund të shohim të njëjtat procese me më shumë informacion duke përdorur komandën lart
. lart
ka gjithashtu një opsion -U
(përdorues) për të kufizuar daljen në proceset që zotërohen nga një përdorues i vetëm. Vini re se këtë herë është një U me shkronja të mëdha.
top -U eric
Ne mund të shohim përdorimin e kujtesës dhe CPU-së për secilën detyrë dhe mund të kërkojmë shpejt çdo gjë me aktivitet të dyshimtë. Ne jemi gati t'i vrasim me forcë të gjitha proceset e tij, kështu që është më e sigurt të marrësh një moment për të rishikuar shpejt proceset dhe për të kontrolluar dhe siguruar që përdoruesit e tjerë nuk do të jenë të bezdisshëm kur të mbyllni llogarinë e përdoruesit eric
proceset e .
Nuk duket se ai po bën shumë, thjesht përdor less
për të parë një skedar. Ne jemi të sigurt për të vazhduar. Por përpara se të vrasim proceset e tij, ne do të ngrijmë llogarinë duke bllokuar fjalëkalimin.
Mbyllja e Llogarisë
Ne do ta bllokojmë llogarinë përpara se të vrasim proceset, sepse kur të vrasim proceset, ai do të dalë nga përdoruesi. Nëse e kemi ndryshuar tashmë fjalëkalimin e tij, ai nuk do të jetë në gjendje të identifikohet përsëri.
Fjalëkalimet e koduara të përdoruesit ruhen në skedarin /etc/shadow
. Zakonisht nuk do të shqetësoheshit me këto hapa të mëtejshëm, por në mënyrë që të shihni se çfarë ndodh në skedarin /etc/shadow
kur të kyçni llogarinë, ne do të bëjmë një devijim të lehtë. Mund të përdorim komandën e mëposhtme për të parë dy fushat e para të hyrjes për llogarinë e përdoruesit eric
.
sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow
Komanda awk analizon fushat nga skedarët e tekstit dhe i manipulon ato sipas dëshirës. Ne po përdorim opsionin -F
(ndarësi i fushës) për t'i thënë awk
se skedari përdor një dy pika :
për të ndarë fushat. Ne do të kërkojmë për një linjë me modelin eric në të. Për rreshtat që përputhen, ne do të printojmë fushat e parë dhe të dytë. Këto janë emri i llogarisë dhe fjalëkalimi i koduar.
Hyrja për llogarinë e përdoruesit eric është shtypur për ne.
Për të kyçur llogarinë ne përdorim komandën passwd
. Ne do të përdorim opsionin -l
(kyç) dhe do të kalojmë në emrin e llogarisë së përdoruesit për t'u kyçur.
sudo passwd -l eric
Nëse kontrollojmë përsëri skedarin /etc/passwd
, do të shohim se çfarë ka ndodhur.
sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow
Një pikëçuditëse është shtuar në fillim të fjalëkalimit të koduar. Nuk e mbishkruan karakterin e parë, thjesht shtohet në fillim të fjalëkalimit. Kjo është gjithçka që kërkohet për të parandaluar që një përdorues të jetë në gjendje të identifikohet në atë llogari.
Tani që e kemi penguar përdoruesin të hyjë përsëri, ne mund t'i vrasim proceset e tij dhe ta nxjerrim jashtë.
Vrasja e proceseve
Ka mënyra të ndryshme për të vrarë proceset e një përdoruesi, por komanda e treguar këtu është gjerësisht e disponueshme dhe është një zbatim më modern se disa nga alternativat. Komanda pkill
do të gjejë dhe vrasë proceset. Po kalojmë sinjalin KILL dhe po përdorim opsionin -u
(përdoruesi).
sudo pkill -KILL -u eric
Jeni kthyer në vijën e komandës në një mënyrë të vendosur anti-klimatike. Për t'u siguruar që diçka ka ndodhur, le të kontrollojmë përsëri kush
:
who
Seanca e tij ka ikur. Ai është shkëputur dhe proceset e tij janë ndalur. Kjo ka hequr një pjesë të urgjencës nga situata. Tani mund të pushojmë pak dhe të vazhdojmë me pastrimin e pjesës tjetër, ndërsa siguria bën një shëtitje drejt tryezës së Erikut.
Arkivimi i Drejtorisë së Shtëpisë së Përdoruesit
Nuk përjashtohet mundësia që në një skenar si ky, në të ardhmen të kërkohet qasja në skedarët e përdoruesit. Ose si pjesë e një hetimi ose thjesht sepse zëvendësimi i tyre mund të duhet t'i referohet punës së paraardhësit të tyre. Ne do të përdorim komandën tar
për të arkivuar të gjithë drejtorinë e tyre kryesore.
Opsionet që ne përdorim janë:
- c: Krijo një skedar arkivi.
- f: Përdorni emrin e skedarit të specifikuar për emrin e arkivit.
- j: Përdor kompresimin bzip2.
- v: Siguroni një rezultat të përmbledhur ndërsa krijohet arkivi.
sudo tar cfjv eric-20200820.tar.bz /home/eric
Shumë dalje të ekranit do të lëvizin në dritaren e terminalit. Për të kontrolluar se është krijuar arkivi, përdorni komandën ls
. Ne po përdorim opsionet -l
(format i gjatë) dhe -h
(i lexueshëm nga njeriu).
ls -lh eric-20200802.tar.bz
Është krijuar një skedar prej 722 MB. Kjo mund të kopjohet diku të sigurt për rishikim të mëvonshëm.
Heqja e cron Jobs
Është më mirë të kontrollojmë nëse ka ndonjë punë cron
të planifikuar për llogarinë e përdoruesit eric
. Një punë cron
është një komandë që aktivizohet në kohë ose intervale të caktuara. Ne mund të kontrollojmë nëse ka ndonjë punë cron
të planifikuar për këtë llogari përdoruesi duke përdorur ls
:
sudo ls -lh /var/spool/cron/crontabs/eric
Nëse ekziston ndonjë gjë në këtë vendndodhje, do të thotë se ka punë cron
në radhë për atë llogari përdoruesi. Mund t'i fshijmë me këtë komandë crontab
. Opsioni -r
(heq) do të heqë punët dhe opsioni -u
(përdoruesi) i tregon crontab
se kujt duhet të heqë punët.
sudo crontab -r -u eric
Punët fshihen në heshtje. Për gjithçka që dimë, nëse Eriku do të kishte dyshuar se do të dëbohej, ai mund të kishte planifikuar një punë keqdashëse. Ky hap është praktika më e mirë.
Heqja e punëve të printimit
Ndoshta përdoruesi kishte punë printimi në pritje? Vetëm për t'u siguruar, ne mund të pastrojmë radhën e printimit të çdo pune që i përket llogarisë së përdoruesit eric
. Komanda lprm
heq punët nga radha e printimit. Opsioni -U
(emri i përdoruesit) ju lejon të hiqni punët në pronësi të llogarisë së përdoruesit të emërtuar:
lprm -U eric
Punët hiqen dhe ju ktheheni në vijën e komandës.
Fshirja e llogarisë së përdoruesit
Ne kemi rezervuar tashmë skedarët nga drejtoria /home/eric/
, kështu që mund të vazhdojmë të fshijmë llogarinë e përdoruesit dhe të fshijmë direktorinë /home/eric/
në të njëjtën kohë.
Komanda për t'u përdorur varet nga shpërndarjen e Linux-it që po përdorni. Për shpërndarjet Linux të bazuara në Debian, komanda është deluser
, dhe për pjesën tjetër të botës Linux, është userdel
.
Në fakt, në Ubuntu të dyja komandat janë të disponueshme. Gjysmë prisja që njëri të ishte një pseudonim i tjetrit, por ato janë binare të dallueshme.
type deluser
type userdel
Edhe pse të dyja janë të disponueshme, rekomandimi është të përdorni deluser
në shpërndarjet që rrjedhin nga Debian:
“userdel
është një mjet i nivelit të ulët për heqjen e përdoruesve. Në Debian, administratorët zakonisht duhet të përdorin deluser
(8) në vend të tyre.
Kjo është mjaft e qartë, kështu që komanda për t'u përdorur në këtë kompjuter Ubuntu është deluser
. Për shkak se ne duam gjithashtu që drejtoria e tyre kryesore të hiqet, ne po përdorim flamurin --remove-home
:
sudo deluser --remove-home eric
Komanda për t'u përdorur për shpërndarjet jo-Debian është userdel
, me flamurin --remove
:
sudo userdel --remove eric
Të gjitha gjurmët e llogarisë së përdoruesit eric
janë fshirë. Mund të kontrollojmë që drejtoria /home/eric/
është hequr:
ls /home
Grupi eric
është hequr gjithashtu sepse llogaria e përdoruesit eric
ishte e vetmja hyrje në të. Ne mund ta kontrollojmë këtë shumë lehtë duke futur përmbajtjen e /etc/group
përmes grep
:
sudo less /etc/group | grep eric
Është një mbështjellje
Eriku, për mëkatet e tij, është zhdukur. Siguria është ende duke e nxjerrë atë nga ndërtesa dhe ju tashmë keni siguruar dhe arkivuar skedarët e tij, keni fshirë llogarinë e tij dhe keni pastruar sistemin nga çdo mbetje.
Saktësia gjithmonë tejkalon shpejtësinë. Sigurohuni që të keni parasysh çdo hap përpara se ta bëni atë. Ju nuk dëshironi që dikush të ngjitet në tavolinën tuaj dhe të thotë Jo, Eriku tjetër.