userdel - Löscht ein Benutzerkonto und zugehörige Dateien
SYNOPSIS
userdel [Optionen] LOGIN
BESCHREIBUNG
userdel ist ein Low-Level-Dienstprogramm zum Entfernen von Benutzern. Unter Debian sollten Administratoren normalerweise [deluser]({filename}../../deluser)(8) verwenden.
Der Befehl userdel ändert die Systemkontodateien und löscht alle Einträge, die sich auf den Benutzernamen LOGIN beziehen. Der angegebene Benutzer muss existieren.
OPTIONEN
Die für den Befehl userdel geltenden Optionen sind:
-f, --force
Diese Option erzwingt das Löschen des Benutzerkontos und aller anderen angeforderten Aktionen und überspringt alle Sicherheitsprüfungen.
Hinweis: Diese Option ist gefährlich und kann Ihr System in einen inkonsistenten Zustand versetzen.
-h, --help
Zeigt eine Hilfemeldung an und beendet das Programm.
-r, --remove
Die Dateien im Home-Verzeichnis des Benutzers werden zusammen mit dem Home-Verzeichnis selbst und der Mailspool des Benutzers gelöscht. Dateien, die sich in anderen Dateisystemen befinden, müssen manuell gesucht und gelöscht werden.
Der Mailspool ist durch die Variable MAIL_DIR in der Datei login.defs definiert.
-R, --root CHROOT_DIR
Wendet die Änderungen im Verzeichnis CHROOT_DIR an und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR. Es werden nur absolute Pfade unterstützt.
-P, --prefix PREFIX_DIR
Wendet die Änderungen im Verzeichnis PREFIX_DIR an und verwendet die Konfigurationsdateien aus dem Verzeichnis PREFIX_DIR. Diese Option führt keine Chroot-Operation durch und ist für die Vorbereitung einer Cross-Kompilationsumgebung vorgesehen. Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft. Die PAM-Authentifizierung verwendet die Hostdateien. Keine SELINUX-Unterstützung.
-Z, --selinux-user
Entfernt alle SELinux-Benutzermappings für den Login des Benutzers.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs ändern das Verhalten dieses Tools:
MAIL_DIR (String)
Das Verzeichnis der Mailspool. Dies ist erforderlich, um die Mailbox zu bearbeiten, wenn das entsprechende Benutzerkonto geändert oder gelöscht wird. Wenn nicht angegeben, wird ein zur Kompilierzeit festgelegter Standardwert verwendet. Der Parameter CREATE_MAIL_SPOOL in /etc/default/useradd bestimmt, ob die Mailspool erstellt werden soll.
MAIL_FILE (String)
Definiert den Speicherort der Mailspool-Dateien der Benutzer relativ zu ihrem Home-Verzeichnis.
Die Variablen MAIL_DIR und MAIL_FILE werden von useradd, usermod und userdel verwendet, um die Mailspool des Benutzers zu erstellen, zu verschieben oder zu löschen.
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern pro Gruppeneintrag. Wenn das Maximum erreicht ist, wird ein neuer Gruppeneintrag (Zeile) in /etc/group erstellt (mit demselben Namen, derselben Passwort und derselben GID).
Der Standardwert ist 0, was bedeutet, dass es keine Begrenzung für die Anzahl der Mitglieder in einer Gruppe gibt.
Diese Funktion (aufgeteilte Gruppe) ermöglicht es, die Länge der Zeilen in der Gruppendatei zu begrenzen. Dies ist nützlich, um sicherzustellen, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Wenn Sie eine solche Begrenzung erzwingen müssen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Tools unterstützt (sogar in der Shadow-Toolsuite). Sie sollten diese Variable nicht verwenden, es sei denn, Sie benötigen sie wirklich.
USERDEL_CMD (String)
Wenn definiert, wird dieser Befehl ausgeführt, wenn ein Benutzer gelöscht wird. Er sollte alle At-/Cron-/Druckaufträge usw. entfernen, die dem zu löschenden Benutzer gehören (als erstes Argument übergeben).
Der Rückgabewert des Skripts wird nicht berücksichtigt.
Hier ist ein Beispielskript, das die Cron-, At- und Druckaufträge des Benutzers entfernt:
#! /bin/sh
# Überprüfen, ob das erforderliche Argument vorhanden ist.
if [ $# != 1 ]; then
echo "Verwendung: $0 Benutzername"
exit 1
fi
# Cron-Aufträge entfernen.
crontab -r -u $1
# At-Aufträge entfernen.
# Beachten Sie, dass alle Aufträge entfernt werden, die derselben UID gehören,
# auch wenn sie von einem anderen Benutzernamen gemeinsam genutzt wurden.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \;
# Druckaufträge entfernen.
lprm $1
# Fertig.
exit 0
USERGROUPS_ENAB (Boolesch)
Wenn auf "ja" gesetzt, entfernt userdel die Gruppe des Benutzers, wenn diese keine weiteren Mitglieder mehr enthält, und useradd erstellt standardmäßig eine Gruppe mit dem Namen des Benutzers.
DATEIEN
/etc/group
Gruppenkonto-Informationen.
/etc/login.defs
Konfiguration der Shadow-Passwort-Suite.
/etc/passwd
Benutzerkonto-Informationen.
/etc/shadow
Sichere Benutzerkonto-Informationen.
/etc/shadow-maint/userdel-pre.d/*, /etc/shadow-maint/userdel-post.d/*
Run-Part-Dateien, die während des Löschens eines Benutzers ausgeführt werden. Die Umgebungsvariable ACTION wird mit userdel belegt, und SUBJECT mit dem Benutzernamen. userdel-pre.d wird vor dem Löschen des Benutzers ausgeführt. userdel-post.d wird nach dem Löschen des Benutzers ausgeführt. Wenn ein Skript mit einem Fehlercode beendet wird, wird die Ausführung abgebrochen.
/etc/subgid
Pro Benutzer untergeordnete Gruppen-IDs.
/etc/subuid
Pro Benutzer untergeordnete Benutzer-IDs.
RÜCKGABEWERE
Der Befehl userdel wird mit den folgenden Werten beendet:
0 Erfolg
1 Kann die Passwortdatei nicht aktualisieren
2 Ungültige Befehlssyntax
6 Der angegebene Benutzer existiert nicht
8 Benutzer ist angemeldet
10 Kann die Gruppendatei nicht aktualisieren
12 Kann das Home-Verzeichnis nicht entfernen
HINWEISE
userdel erlaubt nicht das Löschen eines Kontos, wenn es laufende Prozesse gibt, die diesem Konto gehören. In diesem Fall müssen Sie diese Prozesse möglicherweise beenden oder das Passwort bzw. das Konto des Benutzers sperren und das Konto später löschen. Die Option -f kann das Löschen dieses Kontos erzwingen.
Sie sollten manuell alle Dateisysteme überprüfen, um sicherzustellen, dass keine Dateien vorhanden sind, die diesem Benutzer gehören.
Sie dürfen keine NIS-Attribute auf einem NIS-Client entfernen. Dies muss auf dem NIS-Server erfolgen.
Wenn USERGROUPS_ENAB in /etc/login.defs auf "ja" gesetzt ist, löscht userdel die Gruppe mit demselben Namen wie der Benutzer. Um Inkonsistenzen in den Passwort- und Gruppendatenbanken zu vermeiden, prüft userdel, ob diese Gruppe nicht als primäre Gruppe für einen anderen Benutzer verwendet wird, und warnt andernfalls, ohne die Gruppe zu löschen. Die Option -f kann das Löschen dieser Gruppe erzwingen.
SIEHE AUCH
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), subgid(5), subuid(5), useradd(8), usermod(8).