Удаление пользователя в линуксе

Как удалить пользователя в Linux Ubuntu

Удаление пользователей — один из важнейших навыков для тех, кто занимается системным администрированием. Неактуальные учетные записи могут угрожать безопасности сервера, поэтому их нужно своевременно удалять.

В этой статье мы расскажем, как удалять пользователей в Linux Ubuntu и что нужно сделать перед удалением, чтобы не навредить системе.

Проверка учетной записи пользователя

Прежде всего проверьте, авторизован ли пользователь в системе. Если пользователь в данный момент подключен к серверу, вам будет необходимо разорвать его соединение, а затем изменить пароль. Посмотреть список пользователей, подключенных к серверу в данный момент, можно при помощи команды:

Если пользователь, которого вы хотите удалить, авторизован на сервере, проверьте, какие процессы им запущены. Если какие-то операции выполняются пользователем в фоновом режиме, вы не сможете удалить учетную запись. Посмотреть список запущенных процессов можно с помощью команды:

где username — имя пользователя, которого вы хотите удалить.

Просмотр пользователей

Блокировка пользователя

Далее вам нужно заблокировать доступ пользователя на сервер. Для этого введите команду:

где username — имя пользователя, для которого нужно заблокировать доступ к учетной записи.

Удаление процессов

В операционной системе Ubuntu невозможно удалить учетную запись пользователя, если им запущены какие-либо процессы. Завершить запущенные процессы можно с помощью команд:

• kill — используется для удаления процессов по их идентификатору. Чтобы узнать идентификатор процесса, воспользуйтесь командой sudo ps -u username , где username — имя пользователя. Идентификатор будет отображаться в графе PID. Например, чтобы удалить процесс с PID 12345, нужно ввести команду:

• pkill — используется для удаления процессов по их названию. Например, чтобы удалить процесс с именем nano у пользователя username, нужно ввести команду:

sudo pkill nano -u username

• killall — используется для удаления всех процессов, включая дочерние. В случае, когда вы собираетесь удалить пользователя, удобнее всего использовать эту команду. Рекомендуем добавить к команде ключ 9 — тогда процессы получат сигнал SIGKILL и будут принудительно завершены. Например, чтобы удалить все процессы для пользователя username, нужно ввести команду:

sudo killall -9 -u username

После удаления всех процессов пользователя не должно быть в списке авторизованных на сервере. Проверить это можно при помощи утилиты who . Если пользователь перестал отображаться в выводе этой команды, можно переходить к следующему шагу.

Остановка заданий планировщика cron

Перед удалением учетной записи в Ubuntu рекомендуется удалить все задачи, запущенные пользователем. Это необходимо для того, чтобы после удаления учетной записи на сервере не выполнялись скрипты, не принадлежащие ни одному пользователю. Чтобы удалить все запущенные пользователем задания планировщика cron, введите команду:

sudo crontab -r -u username

где username — имя пользователя, которого вы собираетесь удалить.

Удаление учетной записи пользователя

Теперь перейдем непосредственно к удалению учетной записи. Для удаления пользователя воспользуемся утилитой deluser . Если ввести эту команду без дополнительных параметров, то учетная запись удалится, но все файлы пользователя останутся. Вы можете использовать следующие ключи:

• —remove-all-files — удалит все файлы, которые принадлежат пользователю, включая домашнюю директорию;
• —remove-home — удалит только домашнюю директорию пользователя;
• —backup — создаст резервную копию домашнего каталога и файлов почты и разместит ее в корневой папке;
• —backup-to — создаст резервную копию домашнего каталога и файлов почты и разместит ее в заданной вами папке.

Создать резервную копию домашнего каталога можно вручную. Для этого необходимо ввести команду:

sudo tar -cvjf /parh/to/archive/usernamehomedir.tar.gz /home/username

• /parh/to/archive/usernamehomedir.tar.gz — итоговое расположение резервной копии,
• /home/username — путь к директории, архив которой вы создаете.

С помощью команды deluser можно как удалить пользователя из группы Linux, так и удалить саму группу. Чтобы удалить пользователя из группы, используйте команду:

sudo deluser username group

Чтобы удалить пользователя и группу username без удаления файлов, введите команду:

Чтобы удалить пользователя и группу username, а также все принадлежащие пользователю файлы, введите команду:

sudo deluser --remove-all-files username

Чтобы удалить пользователя и группу username, а также домашнюю директорию пользователя, введите команду:

sudo deluser --remove-home username

Чтобы удалить пользователя и группу username, а также создать резервную копию домашней директории пользователя, введите команду:

sudo deluser --backup username

При необходимости домашнюю директорию пользователя можно удалить вручную с помощью команды:

где /home/usename — путь к домашней директории.

Готово. Теперь вы знаете, как выполнить удаление пользователя Linux.

Источник

Работа с пользователями в Linux

Обновлено: 20.04.2023 Опубликовано: 05.12.2016

В данной инструкции рассказывается о работе с пользователями Linux через терминал (с применением командной строки).

Получение информации о пользователях

1. Список пользователей можно посмотреть в файле /etc/passwd командой:

Данная команда вернет всех пользователей, в том числе служебных. Для отображения только учетных записей пользователей можно ввести команду:

2. Проверить существование пользователя и увидеть его идентификатор можно с помощью команды id:

Мы должны увидеть что-то на подобие:

uid=1001(username) gid=1001(username) groups=1001(username),27(sudo)

* учетная запись username существует, она находится в основной группе username и дополнительной sudo. Ее идентификатор 1001.

3. Также мы можем получить строку о пользователе из файла /etc/passwd:

* наш пользовател username имеют идентификатор пользователя и группы 1001, его домашняя директория /home/username, командная оболочка /bin/sh.

Создание

* опции не являются обязательными при создании пользователя.

* в данном примере создается учетная запись dmosk.

Для учетной записи стоит сразу создать пароль:

* после ввода, система попросит ввести пароль дважды.

Ключи (опции)

Ключ	Описание и примеры
-b	Задает базовый каталог для домашнего каталога useradd dmosk -b /var/home
-c	Создает комментарий для описания учетной записи useradd dmosk -c «Пользователя для управления системой»
-d	Полный путь к домашнему каталогу пользователя useradd dmosk -d /home/newuser
-D	Позволяет показать или изменить настройки по умолчанию, которые будут применяться при последующем создании пользователей useradd dmosk -Ds /bin/bash
-e	Дата, после которой учетная запись устареет. useradd dmosk -e 2017-12-31
-f	Число дней, после которого учетная запись с устаревшим паролем будет заблокирована useradd dmosk -f 0
-g	Задает основную группу useradd dmosk -g altternativegroup
-G	Задает дополнительные группы useradd dmosk -G wheel
-k	Путь к источнику скелета (файлы с шаблонами для нового пользователя) useradd dmosk -k /var/skel
-m	При создании пользователя создать домашний каталог useradd dmosk -m
-M	Не создавать домашний каталог useradd dmosk -M
-N	Не создавать основную группу с таким же именем, как у пользователя useradd dmosk -N
-o	Разрешает создание учетной записи с повторяющимся UID useradd dmosk -u 15 -o
-p	Задает пароль useradd dmosk -p pass
-r	Системная учетная запись (без домашнего каталога и с идентификаторами в диапазоне SYS_UID_MIN — SYS_UID_MAX из файла /etc/login.defs) useradd dmosk -r
-R	Каталог, в который выполняется chroot useradd dmosk -R /var/chroot/home
-s	Путь до оболочки командной строки useradd dmosk -s /bin/csh
-u	Задает UID useradd dmosk -u 666
-U	Имя группы будет таким же, как у пользователя useradd dmosk -U

Актуальный список ключей можно получить командой useradd -h.

Редактирование

* эта команда добавит пользователя dmosk в группу wheel

Удаление

Блокировка

1. Можно заблокировать пользователя, не удаляя его из системы:

Чтобы разблокировать пользователя, вводим:

2. В некоторых системах Linux может использоваться pam-модуль tally. Он осуществляет подсчет количества неудачных попыток входа в систему. Также он может блокировать доступ при превышении данного количества.

Чтобы посмотреть счетчик для пользователя, вводим команду:

Для сброса счетчика (и блокировки, если она есть) вводим:

pam_tally2 —user=admin —reset

Работа с группами

4. Добавление пользователя в группу:

Выполняется через команду usermod:

Выполняется с помощью gpasswd:

Список пользователей

Посмотреть список пользователей можно в файле /etc/passwd:

Мы увидим что-то на подобие:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
.

Как правило, большая часть данных пользователей является системными — их UID меньше 1000 и больше 60000.

Более функциональная команда для отображения содержимого файла passwd — getent:

Можно найти пользователя по идентификатору:

Получить список не системных пользователей:

Получить только список логинов не системных учетных записей:

Примеры работы с учетными записями

Рассмотрим несколько утилит, с помощью которых можно управлять учетными записями в Linux.

useradd

1. Создать пользователя, добавить его в группу и создать домашнюю директорию:

useradd dmosk -G printer -m

2. Создать учетную запись с возможностью получения привилений суперпользователя (командой sudo su):

3. Создать пользователя с определенными UID и GID (соответственно идентификаторы пользователя и группы):

useradd dmosk -u 900 -g 950

* группа с используемым идентификатором (в данном примере 950) уже должна быть создана заранее с использованием команды groupadd.

4. Создать пользователя и указать путь к домашней директории:

useradd dmosk -d /home/newdmosk

5. Создать учетную запись без возможности входа в систему:

useradd dmosk -s /sbin/nologin

usermod

1. Потребовать сменить пароль при следующем входе в систему:

2. Поменять пользователю основную группу:

usermod dmosk -g kdonewgroup

3. Задать пользователю дополнительную группу с правами root:

4. Добавить пользователя в группу:

* в данном примере мы добавим пользователя dmosk в группу group.

5. Сменить домашнюю директорию:

usermod -d /var/www/dmosk dmosk

* данной командой мы меняем для пользователя dmosk домашнюю директорию на /var/www/dmosk.

chage

1. Автоматическая блокировка учетной записи:

* данной командой мы указали, что учетная запись dmosk перестанет действовать после 1 мая 2023 года.

Чтобы посмотреть информацию о дате окончания срока действия учетной записи вводим:

Сделать учетную запись бессрочной:

Возможные ошибки

sudo must be owned by uid 0 and have the setuid bit set

При попытке получить привилении командой:

. система возвращает ошибку:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Причина: эта ошибка возникает, когда утилита sudo не имеет правильных прав доступа на вашей системе. В частности, она происходит, когда владелец файла /usr/bin/sudo не является пользователем root или когда установлен неправильный бит setuid на файле.

Решение: убедитесь, что вы вошли в систему с учетной записью, имеющей права администратора. Это можно сделать, войдя напрямую под пользователем root.

Выполняем команду, чтобы проверить права файла sudo:

Если владелец не является пользователем root, выполните следующую команду, чтобы изменить владельца файла:

chown root:root /usr/bin/sudo

Убедитесь, что установлен правильный бит setuid на файле sudo, выполнив следующую команду:

Источник