userdel: elimina una cuenta de usuario y los archivos relacionados
SINTAXIS
userdel [opciones] NOMBRE_DE_USUARIO
DESCRIPCIÓN
userdel es una utilidad de bajo nivel para eliminar usuarios. En Debian, se recomienda que los administradores utilicen [deluser]({filename}../../deluser)(8) en su lugar.
El comando userdel modifica los archivos de cuenta del sistema, eliminando todas las entradas que hacen referencia al nombre de usuario NOMBRE_DE_USUARIO. El usuario especificado debe existir.
OPCIONES
Las opciones que se aplican al comando userdel son:
-f, --force
Esta opción fuerza la eliminación de la cuenta de usuario y cualquier otra acción solicitada, omitiendo cualquier comprobación de seguridad.
Nota: esta opción es peligrosa y puede dejar su sistema en un estado inconsistente.
-h, --help
Muestra el mensaje de ayuda y sale.
-r, --remove
Los archivos del directorio de inicio del usuario se eliminarán junto con el directorio de inicio en sí y el archivo de correo del usuario. Los archivos ubicados en otros sistemas de archivos deberán buscarse y eliminarse manualmente.
El archivo de correo se define mediante la variable MAIL_DIR en el archivo login.defs.
-R, --root DIRECTORIO_CHROOT
Aplica los cambios en el directorio DIRECTORIO_CHROOT y utiliza los archivos de configuración del directorio DIRECTORIO_CHROOT. Solo se admiten rutas absolutas.
-P, --prefix DIRECTORIO_PREFIJO
Aplica los cambios en el directorio DIRECTORIO_PREFIJO y utiliza los archivos de configuración del directorio DIRECTORIO_PREFIJO. Esta opción no cambia el directorio raíz y está destinada a preparar un objetivo de compilación cruzada. Algunas limitaciones: los usuarios/grupos NIS y LDAP no se verifican. PAM utiliza los archivos del host para la autenticación. No hay soporte para SELINUX.
-Z, --selinux-user
Elimina cualquier mapeo de usuario de SELinux para el nombre de inicio de sesión del usuario.
CONFIGURACIÓN
Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de esta herramienta:
MAIL_DIR (cadena)
El directorio de archivo de correo. Esto es necesario para manipular el archivo de correo cuando se modifica o elimina la cuenta de usuario correspondiente. Si no se especifica, se utiliza un valor predeterminado en tiempo de compilación. El parámetro CREATE_MAIL_SPOOL en /etc/default/useradd determina si se debe crear o no el archivo de correo.
MAIL_FILE (cadena)
Define la ubicación de los archivos de archivo de correo de los usuarios en relación con su directorio de inicio.
Las variables MAIL_DIR y MAIL_FILE son utilizadas por useradd, usermod y userdel para crear, mover o eliminar el archivo de correo del usuario.
MAX_MEMBERS_PER_GROUP (número)
Número máximo de miembros por entrada de grupo. Cuando se alcanza el máximo, se inicia una nueva entrada de grupo (línea) en /etc/group (con el mismo nombre, la misma contraseña y el mismo GID).
El valor predeterminado es 0, lo que significa que no hay límites en el número de miembros de un grupo.
Esta función (grupo dividido) permite limitar la longitud de las líneas en el archivo de grupo. Esto es útil para asegurarse de que las líneas de los grupos NIS no superen los 1024 caracteres.
Si necesita aplicar tal límite, puede usar 25.
Nota: la división en grupos puede no ser compatible con todas las herramientas (incluso en el conjunto de herramientas Shadow).
No debe usar esta variable a menos que realmente lo necesite.
USERDEL_CMD (cadena)
Si se define, este comando se ejecuta cuando se elimina un usuario. Debe eliminar cualquier trabajo de at/cron/impresión, etc., que pertenezca al usuario que se va a eliminar (que se pasa como el primer argumento).
El código de retorno del script no se tiene en cuenta.
Aquí hay un ejemplo de script, que elimina los trabajos de cron, at e impresión del usuario:
#! /bin/sh
# Comprobar si se proporciona el argumento requerido.
if [ $# != 1 ]; then
echo "Uso: $0 nombredeusuario"
exit 1
fi
# Eliminar los trabajos de cron.
crontab -r -u $1
# Eliminar los trabajos de at.
# Tenga en cuenta que eliminará cualquier trabajo que pertenezca a la misma ID de usuario,
# incluso si fue compartido por un nombre de usuario diferente.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \;
# Eliminar los trabajos de impresión.
lprm $1
# Ya está.
exit 0
USERGROUPS_ENAB (booleano)
Si se establece en sí, userdel eliminará el grupo del usuario si no contiene más miembros, y useradd creará por defecto un grupo con el nombre del usuario.
ARCHIVOS
/etc/group
Información de la cuenta de grupo.
/etc/login.defs
Configuración del conjunto de herramientas de contraseñas Shadow.
/etc/passwd
Información de la cuenta de usuario.
/etc/shadow
Información segura de la cuenta de usuario.
/etc/shadow-maint/userdel-pre.d/*, /etc/shadow-maint/userdel-post.d/*
Archivos de ejecución para ejecutar durante la eliminación del usuario. La variable de entorno ACTION se llenará con userdel y SUBJECT con el nombre de usuario. userdel-pre.d se ejecutará antes de cualquier eliminación de usuario. userdel-post.d se ejecutará después de la eliminación del usuario. Si un script sale con un valor distinto de cero, la ejecución se detendrá.
/etc/subgid
ID de grupo subordinado por usuario.
/etc/subuid
ID de usuario subordinado por usuario.
VALORES DE SALIDA
El comando userdel sale con los siguientes valores:
0 éxito
1 no se puede actualizar el archivo de contraseñas
2 sintaxis de comando no válida
6 el usuario especificado no existe
8 el usuario está conectado actualmente
10 no se puede actualizar el archivo de grupo
12 no se puede eliminar el directorio de inicio
CONSIDERACIONES
userdel no permitirá eliminar una cuenta si hay procesos en ejecución que pertenecen a
esta cuenta. En ese caso, es posible que tenga que eliminar esos procesos o bloquear la contraseña o
la cuenta del usuario y eliminar la cuenta más tarde. La opción -f puede forzar la eliminación de esta cuenta.
Debería comprobar manualmente todos los sistemas de archivos para asegurarse de que no queden archivos que pertenezcan a este usuario.
No puede eliminar los atributos NIS en un cliente NIS. Esto debe realizarse en el servidor NIS.
Si USERGROUPS_ENAB se define como sí en /etc/login.defs, userdel eliminará el grupo con el mismo nombre que el usuario. Para evitar inconsistencias en las bases de datos de passwd y grupo, userdel comprobará que este grupo no se utiliza como grupo primario para otro usuario y simplemente advertirá sin eliminar el grupo. La opción -f puede forzar la eliminación de este grupo.
VÉASE TAMBIÉN
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), subgid(5), subuid(5), useradd(8), usermod(8).