Udržovat uživatele na serveru znamená přidávat je, upravovat je a mazat. Když už uživatele z jakéhokoli důvodu v systému nepotřebujeme, měli bychom ho smazat, abychom předešli jakémukoli narušení bezpečnosti. V systému Linux máme userdel příkaz k odstranění uživatele
Co je userdel
Userdel je nízkoúrovňový nástroj pro odstraňování uživatelů. V Debianu bychom měli obvykle používat příkaz deluser. Userdel se podívá na soubory systémových účtů, jako jsou /etc/password a /etc/group. Poté dojde ke smazání všech položek souvisejících s uživatelským jménem. Uživatelské jméno musí existovat, než jej můžeme smazat.
Jak používat Userdel
Protože userdel bude upravovat soubory systémových účtů, potřebujeme oprávnění root spustit to. V opačném případě se zobrazí chybová zpráva, že „to může udělat pouze root“ nebo podobné. Poté, co získáme oprávnění root, můžeme uživatele smazat zadáním userdel z vaší konzole. Zde je ukázka výchozího použití userdel
$ sudo userdel pasadenanebo
# userdel pasadena
Jak vidíte výše, nemůžeme smazat uživatele se jménem pasadena bez oprávnění root. Když jej máme, systém nám nehlásí žádnou chybu, což znamená, že uživatel byl úspěšně smazán.
Úplně odebrat domovský adresář uživatele
Použití userdel bez možností smaže pouze uživatele. Domovský adresář uživatele zůstane stále ve složce /home.
Když přejdeme do složky /home, stále vidíme složku pasadena, kterou vlastní 1002. Vytvořený uživatel bude mít obvykle stejný název skupiny jako uživatelské jméno. 1002 bylo UID a GID uživatelského jména pasadena a názvu skupiny pasadena.
K úplnému odstranění domácího uživatele při smazání uživatele můžeme použít -r volba. Tato možnost také odstraní zařazování pošty uživatele, pokud existuje.
Vynutit smazání uživatele
Userdel poskytuje -f možnost vynutit smazání uživatele. Tato možnost smaže uživatele, i když se uživatel stále přihlašuje do systému Linux. Podívejte se prosím na ukázkový snímek obrazovky.
Snímek obrazovky výše nám ukazuje, že uživatel pasadena je přihlášen do systému Linux. Je označen procesem 6218, což je proces SSHD. Ale když uděláme „userdel -f pasadena“, příkaz nám ukáže pouze informaci, že je uživatel přihlášen. Samotný příkaz byl úspěšný. Pokud vidíme obsah /etc/passwd soubor pomocí příkazu cat, nevidíme tam uživatele pasadena. Jeho domovský adresář stále existuje, ale vlastník se změnil.
Jedna věc, kterou musíme vědět, je, že userdel s volbou -f nepřerušil SSH připojení. Takže uživatel je vlastně stále přihlášený a aktivní, i když uživatel neexistuje. Ale když se uživatel odhlásí, uživatel se již nemůže přihlásit, protože byl smazán.
Takže použití této možnosti je nebezpečné protože to může vést váš systém do nekonzistentního stavu.
Závěr
Userdel je nástroj pro odstranění uživatele v systému Linux. Userdel také backend příkazu deluser, skriptu v perlu pro odstranění uživatele. Jako obvykle můžete vždy napsat man userdel a prozkoumat více podrobností o příkazu userdel.