userdel - διαγραφή ενός λογαριασμού χρήστη και των σχετικών αρχείων
ΣΥΝΟΨΗ
userdel [επιλογές] LOGIN
ΠΕΡΙΓΡΑΦΗ
Η userdel είναι ένα εργαλείο χαμηλού επιπέδου για την κατάργηση χρηστών. Στα συστήματα Debian, οι διαχειριστές θα πρέπει συνήθως να χρησιμοποιούν
deluser(8) αντί αυτού.
Η εντολή userdel τροποποιεί τα αρχεία συστήματος λογαριασμών, διαγράφοντας όλες τις εγγραφές που αναφέρονται στο όνομα χρήστη LOGIN. Ο καθορισμένος χρήστης πρέπει να υπάρχει.
ΕΠΙΛΟΓΕΣ
Οι επιλογές που ισχύουν για την εντολή userdel είναι:
-f, --force
Αυτή η επιλογή αναγκάζει την κατάργηση του λογαριασμού χρήστη και οποιωνδήποτε άλλων αιτούμενων ενεργειών, παρακάμπτοντας τυχόν ελέγχους ασφαλείας.
Σημείωση: Αυτή η επιλογή είναι επικίνδυνη και μπορεί να αφήσει το σύστημά σας σε μια ασυνεπή κατάσταση.
-h, --help
Εμφάνιση μηνύματος βοήθειας και έξοδος.
-r, --remove
Τα αρχεία στον κατάλογο αρχικής σελίδας του χρήστη θα διαγραφούν, μαζί με τον ίδιο τον κατάλογο αρχικής σελίδας και τον κατάλογο αλληλογραφίας του χρήστη. Τα αρχεία που βρίσκονται σε άλλα συστήματα αρχείων θα πρέπει να αναζητηθούν και να διαγραφούν χειροκίνητα.
Ο κατάλογος αλληλογραφίας ορίζεται από τη μεταβλητή MAIL_DIR στο αρχείο login.defs.
-R, --root CHROOT_DIR
Εφαρμόστε τις αλλαγές στον κατάλογο CHROOT_DIR και χρησιμοποιήστε τα αρχεία διαμόρφωσης από τον κατάλογο CHROOT_DIR. Υποστηρίζονται μόνο οι απόλυτες διαδρομές.
-P, --prefix PREFIX_DIR
Εφαρμόστε τις αλλαγές στον κατάλογο PREFIX_DIR και χρησιμοποιήστε τα αρχεία διαμόρφωσης από τον κατάλογο PREFIX_DIR. Αυτή η επιλογή δεν κάνει chroot και προορίζεται για την προετοιμασία ενός στόχου διασταυρούμενης μεταγλώττισης. Ορισμένοι περιορισμοί: Οι χρήστες/ομάδες NIS και LDAP δεν επαληθεύονται. Η αυθεντικοποίηση PAM χρησιμοποιεί τα αρχεία του κεντρικού υπολογιστή. Δεν υπάρχει υποστήριξη SELINUX.
-Z, --selinux-user
Καταργήστε τυχόν αντιστοιχίσεις χρηστών SELinux για το όνομα σύνδεσης του χρήστη.
ΔΙΑΜΟΡΦΩΣΗ
Οι ακόλουθες μεταβλητές διαμόρφωσης στο /etc/login.defs αλλάζουν τη συμπεριφορά αυτού του εργαλείου:
MAIL_DIR (συμβολοσειρά)
Ο κατάλογος αλληλογραφίας. Αυτό είναι απαραίτητο για να χειριστείτε το αρχείο αλληλογραφίας όταν ο αντίστοιχος λογαριασμός χρήστη τροποποιείται ή διαγράφεται. Εάν δεν καθοριστεί, χρησιμοποιείται μια προεπιλεγμένη τιμή κατά τη μεταγλώττιση. Η παράμετρος CREATE_MAIL_SPOOL στο /etc/default/useradd καθορίζει εάν θα δημιουργηθεί το αρχείο αλληλογραφίας.
MAIL_FILE (συμβολοσειρά)
Ορίζει την τοποθεσία των αρχείων αλληλογραφίας των χρηστών σε σχέση με τον κατάλογο αρχικής τους σελίδας.
Οι μεταβλητές MAIL_DIR και MAIL_FILE χρησιμοποιούνται από τις εντολές useradd, usermod και userdel για να δημιουργήσουν, να μετακινήσουν ή να διαγράψουν το αρχείο αλληλογραφίας του χρήστη.
MAX_MEMBERS_PER_GROUP (αριθμός)
Μέγιστος αριθμός μελών ανά καταχώρηση ομάδας. Όταν επιτευχθεί το μέγιστο, ξεκινά μια νέα καταχώρηση ομάδας (γραμμή) στο /etc/group (με το ίδιο όνομα, την ίδια κωδική λέξη και το ίδιο GID).
Η προεπιλεγμένη τιμή είναι 0, πράγμα που σημαίνει ότι δεν υπάρχουν περιορισμοί στον αριθμό των μελών σε μια ομάδα.
Αυτή η δυνατότητα (διαχωρισμός ομάδας) επιτρέπει τον περιορισμό του μήκους των γραμμών στο αρχείο ομάδας. Αυτό είναι χρήσιμο για να διασφαλιστεί ότι οι γραμμές για τις ομάδες NIS δεν είναι μεγαλύτερες από 1024 χαρακτήρες.
Εάν χρειάζεται να επιβάλλετε έναν τέτοιο περιορισμό, μπορείτε να χρησιμοποιήσετε το 25.
Σημείωση: ο διαχωρισμός ομάδων ενδέχεται να μην υποστηρίζεται από όλα τα εργαλεία (ακόμα και στην σουίτα εργαλείων Shadow). Δεν θα πρέπει να χρησιμοποιείτε αυτήν τη μεταβλητή εκτός εάν το χρειάζεστε πραγματικά.
USERDEL_CMD (string)
Εάν οριστεί, αυτή η εντολή εκτελείται κατά την κατάργηση ενός χρήστη. Θα πρέπει να καταργήσει τυχόν εργασίες at/cron/εκτύπωσης κ.λπ. που ανήκουν στον χρήστη που πρόκειται να καταργηθεί (η οποία μεταβιβάζεται ως το πρώτο όρισμα).
Ο κωδικός επιστροφής του σεναρίου δεν λαμβάνεται υπόψη.
Ακολουθεί ένα παράδειγμα σεναρίου, το οποίο καταργεί τις εργασίες cron, at και εκτύπωσης του χρήστη:
#! /bin/sh
# Έλεγχος για το απαιτούμενο όρισμα.
if [ $# != 1 ]; then
echo "Χρήση: $0 όνομα χρήστη"
exit 1
fi
# Κατάργηση εργασιών cron.
crontab -r -u $1
# Κατάργηση εργασιών at.
# Σημειώστε ότι θα καταργήσει τυχόν εργασίες που ανήκουν στο ίδιο UID,
# ακόμη και αν μοιράζονταν από ένα διαφορετικό όνομα χρήστη.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \;
# Κατάργηση εργασιών εκτύπωσης.
lprm $1
# Όλα έγιναν.
exit 0
USERGROUPS_ENAB (boolean)
Εάν έχει οριστεί σε yes, το userdel θα καταργήσει την ομάδα του χρήστη εάν δεν περιέχει πλέον μέλη και το useradd θα δημιουργήσει από προεπιλογή μια ομάδα με το όνομα του χρήστη.
ΑΡΧΕΙΑ
/etc/group
Πληροφορίες λογαριασμού ομάδας.
/etc/login.defs
Διαμόρφωση σουίτας κωδικών πρόσβασης Shadow.
/etc/passwd
Πληροφορίες λογαριασμού χρήστη.
/etc/shadow
Ασφαλείς πληροφορίες λογαριασμού χρήστη.
/etc/shadow-maint/userdel-pre.d/*, /etc/shadow-maint/userdel-post.d/*
Αρχεία τμημάτων που εκτελούνται κατά τη διαγραφή χρήστη. Η μεταβλητή περιβάλλοντος ACTION θα συμπληρωθεί με το userdel και το SUBJECT με το όνομα χρήστη. Το userdel-pre.d θα εκτελεστεί πριν από οποιαδήποτε διαγραφή χρήστη. Το userdel-post.d θα εκτελεστεί μετά τη διαγραφή χρήστη. Εάν ένα σενάριο επιστρέψει μη μηδενικό κώδικα, η εκτέλεση θα τερματιστεί.
/etc/subgid
Αναθέσεις υποδεδομένων ομάδων ανά χρήστη.
/etc/subuid
Αναθέσεις υποδεδομένων χρηστών ανά χρήστη.
ΤΙΜΕΣ ΕΞΟΔΟΥ
Η εντολή userdel εξέρχεται με τις ακόλουθες τιμές:
0 επιτυχία
1 δεν είναι δυνατή η ενημέρωση του αρχείου κωδικών πρόσβασης
2 λανθασμένη σύνταξη εντολής
6 ο καθορισμένος χρήστης δεν υπάρχει
8 ο χρήστης είναι συνδεδεμένος
10 δεν είναι δυνατή η ενημέρωση του αρχείου ομάδας
12 δεν είναι δυνατή η κατάργηση του καταλόγου αρχικής σελίδας
ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ
Το userdel δεν θα σας επιτρέψει να καταργήσετε έναν λογαριασμό εάν υπάρχουν εκτελούμενες διεργασίες που ανήκουν σε αυτόν τον λογαριασμό. Σε αυτήν την περίπτωση, ίσως χρειαστεί να διακόψετε αυτές τις διεργασίες ή να κλειδώσετε τον κωδικό πρόσβασης ή τον λογαριασμό του χρήστη και να καταργήσετε τον λογαριασμό αργότερα. Η επιλογή -f μπορεί να αναγκάσει τη διαγραφή αυτού του λογαριασμού.
Θα πρέπει να ελέγξετε χειροκίνητα όλα τα συστήματα αρχείων για να διασφαλίσετε ότι δεν παραμένουν αρχεία που ανήκουν σε αυτόν τον χρήστη.
Δεν μπορείτε να καταργήσετε τυχόν χαρακτηριστικά NIS σε έναν πελάτη NIS. Αυτό πρέπει να γίνει στον διακομιστή NIS.
Εάν το USERGROUPS_ENAB έχει οριστεί σε yes στο /etc/login.defs, το userdel θα διαγράψει την ομάδα με το ίδιο όνομα με τον χρήστη. Για να αποφευχθούν ασυνέπειες στις βάσεις δεδομένων passwd και group, το userdel θα ελέγξει ότι αυτή η ομάδα δεν χρησιμοποιείται ως κύρια ομάδα για έναν άλλο χρήστη και θα προειδοποιήσει χωρίς να διαγράψει την ομάδα. Η επιλογή -f μπορεί να αναγκάσει τη διαγραφή αυτής της ομάδας.
ΔΕΣ ΕΠΙΣΗΣ
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), subgid(5), subuid(5), useradd(8), usermod(8).