Удалить пользователя линукс через консоль

Удаляем пользователя в Linux

Рассказываем, как удалить пользователя из любого дистрибутива Linux.

Удаляем пользователей с помощью терминала

Так как терминал это наиболее универсальный и удобный способ управления системой Linux, то начнем с него.

Используем команду deluser

Эта команда работает следующим образом:

Для работы используется базовый набор параметров, который указан в файле deluser.conf. В этом файле отображаются опции, такие как:

• REMOVE_HOME — заставляет удалить вместе с пользователем его домашнюю директорию со всеми файлами.
• REMOVE_ALL_FILES — заставляет удалить вместе с пользователям сразу все файлы, а не только те, что хранятся в домашней папке.
• BACKUP — если этот параметр указан, то после удаления пользователя все его файлы будут перенесены в резервную копию.
• BACKUP_TO — в этом параметре вписывается директория, куда будут копироваться файлы пользователя.
• ONLY_IF_EMPTY — заставляет удалить вместе с пользователем его группу, если там больше никого нет.

Чтобы редактировать файл со стандартными опциями, можно воспользоваться любым текстовым редактором. Например, можно написать так: cat /etc/deluser.conf .

Используем команду userdel

У этой команды нет файла для настройки, но есть несколько параметров, которые можно указать прямо во время запуска команды.

Чтобы вместе с пользователем удалить еще и домашнюю директорию с ее содержимым, нужно ввести аргумент -r . Получится userdel -r имя пользователя .

Чтобы удалить пользователя, даже если он находится в системе и запустил какие-то процессы, вводим аргумент -f . Получится userdel -f имя пользователя .

Удаляем пользователей с помощью графической оболочки

Сейчас Linux не так сильно отличается от Windows и macOS, чтобы пользоваться исключительно терминалом. Есть привычные графические интерфейсы и программы для решения мелких задач, включая такие, как добавление и удаление пользователей. Тем не менее, я рекомендую использовать терминал, потому что он более универсальный и практичный метод управления системой.

Gnome

В системах типа Ubuntu и Debian по умолчанию установлен рабочий стол GNOME 3, — в нем есть нужная нам программа для управления пользователями.

Но даже пользователям других оболочек можно установить программу для управления пользователями из GNOME.

Источник

Работа с пользователями в Linux

Обновлено: 20.04.2023 Опубликовано: 05.12.2016

В данной инструкции рассказывается о работе с пользователями Linux через терминал (с применением командной строки).

Получение информации о пользователях

1. Список пользователей можно посмотреть в файле /etc/passwd командой:

Данная команда вернет всех пользователей, в том числе служебных. Для отображения только учетных записей пользователей можно ввести команду:

2. Проверить существование пользователя и увидеть его идентификатор можно с помощью команды id:

Мы должны увидеть что-то на подобие:

uid=1001(username) gid=1001(username) groups=1001(username),27(sudo)

* учетная запись username существует, она находится в основной группе username и дополнительной sudo. Ее идентификатор 1001.

3. Также мы можем получить строку о пользователе из файла /etc/passwd:

* наш пользовател username имеют идентификатор пользователя и группы 1001, его домашняя директория /home/username, командная оболочка /bin/sh.

Создание

* опции не являются обязательными при создании пользователя.

* в данном примере создается учетная запись dmosk.

Для учетной записи стоит сразу создать пароль:

* после ввода, система попросит ввести пароль дважды.

Ключи (опции)

Ключ	Описание и примеры
-b	Задает базовый каталог для домашнего каталога useradd dmosk -b /var/home
-c	Создает комментарий для описания учетной записи useradd dmosk -c «Пользователя для управления системой»
-d	Полный путь к домашнему каталогу пользователя useradd dmosk -d /home/newuser
-D	Позволяет показать или изменить настройки по умолчанию, которые будут применяться при последующем создании пользователей useradd dmosk -Ds /bin/bash
-e	Дата, после которой учетная запись устареет. useradd dmosk -e 2017-12-31
-f	Число дней, после которого учетная запись с устаревшим паролем будет заблокирована useradd dmosk -f 0
-g	Задает основную группу useradd dmosk -g altternativegroup
-G	Задает дополнительные группы useradd dmosk -G wheel
-k	Путь к источнику скелета (файлы с шаблонами для нового пользователя) useradd dmosk -k /var/skel
-m	При создании пользователя создать домашний каталог useradd dmosk -m
-M	Не создавать домашний каталог useradd dmosk -M
-N	Не создавать основную группу с таким же именем, как у пользователя useradd dmosk -N
-o	Разрешает создание учетной записи с повторяющимся UID useradd dmosk -u 15 -o
-p	Задает пароль useradd dmosk -p pass
-r	Системная учетная запись (без домашнего каталога и с идентификаторами в диапазоне SYS_UID_MIN — SYS_UID_MAX из файла /etc/login.defs) useradd dmosk -r
-R	Каталог, в который выполняется chroot useradd dmosk -R /var/chroot/home
-s	Путь до оболочки командной строки useradd dmosk -s /bin/csh
-u	Задает UID useradd dmosk -u 666
-U	Имя группы будет таким же, как у пользователя useradd dmosk -U

Актуальный список ключей можно получить командой useradd -h.

Редактирование

* эта команда добавит пользователя dmosk в группу wheel

Удаление

Блокировка

1. Можно заблокировать пользователя, не удаляя его из системы:

Чтобы разблокировать пользователя, вводим:

2. В некоторых системах Linux может использоваться pam-модуль tally. Он осуществляет подсчет количества неудачных попыток входа в систему. Также он может блокировать доступ при превышении данного количества.

Чтобы посмотреть счетчик для пользователя, вводим команду:

Для сброса счетчика (и блокировки, если она есть) вводим:

pam_tally2 —user=admin —reset

Работа с группами

4. Добавление пользователя в группу:

Выполняется через команду usermod:

Выполняется с помощью gpasswd:

Список пользователей

Посмотреть список пользователей можно в файле /etc/passwd:

Мы увидим что-то на подобие:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
.

Как правило, большая часть данных пользователей является системными — их UID меньше 1000 и больше 60000.

Более функциональная команда для отображения содержимого файла passwd — getent:

Можно найти пользователя по идентификатору:

Получить список не системных пользователей:

Получить только список логинов не системных учетных записей:

Примеры работы с учетными записями

Рассмотрим несколько утилит, с помощью которых можно управлять учетными записями в Linux.

useradd

1. Создать пользователя, добавить его в группу и создать домашнюю директорию:

useradd dmosk -G printer -m

2. Создать учетную запись с возможностью получения привилений суперпользователя (командой sudo su):

3. Создать пользователя с определенными UID и GID (соответственно идентификаторы пользователя и группы):

useradd dmosk -u 900 -g 950

* группа с используемым идентификатором (в данном примере 950) уже должна быть создана заранее с использованием команды groupadd.

4. Создать пользователя и указать путь к домашней директории:

useradd dmosk -d /home/newdmosk

5. Создать учетную запись без возможности входа в систему:

useradd dmosk -s /sbin/nologin

usermod

1. Потребовать сменить пароль при следующем входе в систему:

2. Поменять пользователю основную группу:

usermod dmosk -g kdonewgroup

3. Задать пользователю дополнительную группу с правами root:

4. Добавить пользователя в группу:

* в данном примере мы добавим пользователя dmosk в группу group.

5. Сменить домашнюю директорию:

usermod -d /var/www/dmosk dmosk

* данной командой мы меняем для пользователя dmosk домашнюю директорию на /var/www/dmosk.

chage

1. Автоматическая блокировка учетной записи:

* данной командой мы указали, что учетная запись dmosk перестанет действовать после 1 мая 2023 года.

Чтобы посмотреть информацию о дате окончания срока действия учетной записи вводим:

Сделать учетную запись бессрочной:

Возможные ошибки

sudo must be owned by uid 0 and have the setuid bit set

При попытке получить привилении командой:

. система возвращает ошибку:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Причина: эта ошибка возникает, когда утилита sudo не имеет правильных прав доступа на вашей системе. В частности, она происходит, когда владелец файла /usr/bin/sudo не является пользователем root или когда установлен неправильный бит setuid на файле.

Решение: убедитесь, что вы вошли в систему с учетной записью, имеющей права администратора. Это можно сделать, войдя напрямую под пользователем root.

Выполняем команду, чтобы проверить права файла sudo:

Если владелец не является пользователем root, выполните следующую команду, чтобы изменить владельца файла:

chown root:root /usr/bin/sudo

Убедитесь, что установлен правильный бит setuid на файле sudo, выполнив следующую команду:

Источник

Управление пользователями на Ubuntu и Debian

В инструкции описано создание, удаление и изменение пользователей операционной системы Ubuntu или Debian.

Первоначальные требования для системы Debian

Многие из команд в этом руководстве требуют привилегий суперпользователя. Если при использовании команды sudo появляется следующая ошибка:

Вам необходимо активировать режим суперпользователя, установить команду sudo и добавить своего пользователя в группу sudo:

Как добавить нового пользователя?

В Ubuntu и Debian есть два инструмента командной строки, которые вы можете использовать для создания новой учетной записи пользователя: useradd и adduser.

useradd — это низкоуровневая утилита для добавления новых пользователей, а adduser — дружественный интерактивный интерфейс для useradd, написанный на Perl.

Для создания новой учетной записи пользователя операционной системы с именем username с помощью команды adduser, выполните следующую команду:

В результате появится диалог, в котором необходимо ввести пароль и дополнительную информацию:

Adding new group `username’ (1000) .

Adding new user `username’ (1000) with group `username’ .

Creating home directory `/home/username’ .

Copying files from `/etc/skel’ .

passwd: password updated successfully

Changing the user information for username

Enter the new value, or press ENTER for the default

Is the information correct? [Y/n] Y

Команда создает домашний каталог для нового пользователя и скопирует туда файлы из каталога /etc/skel.

По умолчанию членам группы sudo предоставляется доступ sudo.
Если необходимо, чтобы у вновь созданного пользователя были права администратора, добавьте его в группу sudo:

Как удалить пользователя?

Существует два инструмента командной строки, которые можно использовать для удаления учетной записи пользователя: userdel и deluser. Рекомендуем использовать команду deluser, так как она более дружественная, чем низкоуровневая userdel.

Чтобы удалить пользователя, не удаляя пользовательские файлы и каталоги, выполните:

Если необходимо удалить домашний каталог пользователя и его содержимое, используйте флаг —remove-home:

В результате появится следующее сообщение:

Looking for files to backup/remove .

Warning: group `username’ has no more members.

Как изменить пароль пользователя?

Для изменения собственного пароля используйте команду passwd без дополнительных аргументов:

В системном диалоге необходимо будет ввести старый пароль и указать новый:

Changing password for username.

passwd: password updated successfully

Для изменения пароля для другого пользователя необходимы права администратора и имя пользователя:

Источник