Nếu bạn là quản trị viên hệ thống, bạn sẽ muốn xóa tất cả các dấu vết của tài khoản và quyền truy cập của tài khoản khỏi hệ thống của mình. Chúng tôi sẽ chỉ cho bạn các bước cần thực hiện.
Bạn sẽ cần deluser lệnh trên các bản Debian và userdel lệnh trên các bản Linux khác.
Kiểm tra Đăng nhập
Hãy xem liệu anh ấy có thực sự đăng nhập hay không và nếu có, anh ấy đang làm việc với bao nhiêu phiên. Các who lệnh sẽ liệt kê các phiên hoạt động.
who
Eric đã đăng nhập một lần. Hãy xem những quy trình anh ấy đang chạy.
Xem xét các quy trình của người dùng
Chúng ta có thể sử dụng ps lệnh liệt kê các quy trình mà người dùng này đang chạy. Các -u (user) tùy chọn cho phép chúng tôi nói ps để hạn chế đầu ra đối với các quy trình đang chạy dưới quyền sở hữu của tài khoản người dùng đó.
ps -u eric
Chúng ta có thể thấy các quy trình tương tự với nhiều thông tin hơn bằng cách sử dụng top. top cũng có một -U (người dùng) tùy chọn để hạn chế đầu ra cho các quy trình do một người dùng sở hữu. Lưu ý rằng lần này nó là chữ hoa “U.”
top -U eric
Chúng tôi có thể thấy mức sử dụng bộ nhớ và CPU của từng tác vụ và có thể nhanh chóng tìm kiếm bất kỳ thứ gì có hoạt động đáng ngờ. Chúng tôi sắp buộc phải tắt tất cả các quy trình của anh ấy, vì vậy an toàn nhất là hãy dành một chút thời gian để xem xét nhanh các quy trình, đồng thời kiểm tra và đảm bảo rằng những người dùng khác sẽ không gặp bất tiện khi bạn chấm dứt tài khoản người dùng.
Có vẻ như anh ấy không làm nhiều, chỉ sử dụng less để xem một tập tin.
Khóa tài khoản
Chúng tôi sẽ khóa tài khoản trước khi hủy các quy trình vì khi chúng tôi hủy các quy trình, người dùng sẽ đăng xuất. Nếu chúng tôi đã thay đổi mật khẩu của anh ấy, anh ấy sẽ không thể đăng nhập lại.
Mật khẩu người dùng được mã hóa được lưu trữ trong /etc/shadow tập tin. Bạn thường sẽ không bận tâm đến các bước tiếp theo này, nhưng để bạn có thể thấy những gì xảy ra trong /etc/shadow khi bạn khóa tài khoản. Chúng ta có thể sử dụng lệnh sau để xem hai trường đầu tiên của mục nhập cho tài khoản người dùng eric .
sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow
Lệnh awk phân tích cú pháp các trường từ tệp văn bản và tùy chọn thao tác với chúng. Chúng tôi đang sử dụng -F để cho biết awk rằng tệp sử dụng dấu hai chấm ” : ”Để tách các trường. Chúng tôi sẽ tìm kiếm một dòng có mẫu “eric” trong đó. Đối với các dòng phù hợp, chúng tôi sẽ in trường đầu tiên và trường thứ hai. Đây là tên tài khoản và mật khẩu được mã hóa.
Để khóa tài khoản, chúng tôi sử dụng lệnh passwd . Chúng tôi sẽ sử dụng -l (khóa) tùy chọn và vượt qua tên của tài khoản người dùng để khóa.
sudo passwd -l eric
Nếu chúng tôi kiểm tra /etc/passwd, chúng tôi sẽ xem những gì đã xảy ra.
sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow
Dấu chấm than đã được thêm vào đầu mật khẩu được mã hóa. Nó không ghi đè lên ký tự đầu tiên, nó chỉ được thêm vào phần đầu của mật khẩu. Đó là tất cả những gì cần thiết để ngăn người dùng có thể đăng nhập vào tài khoản đó.
Bây giờ chúng tôi đã ngăn người dùng đăng nhập lại, chúng tôi có thể tắt các quy trình của anh ta và đăng xuất anh ta.
Tắt các quá trình
Có nhiều cách khác nhau để tắt các quy trình của người dùng, nhưng lệnh hiển thị ở đây có sẵn rộng rãi và là một triển khai hiện đại hơn một số lựa chọn thay thế. Các pkill lệnh sẽ tìm và tắt các tiến trình. Chúng tôi đang truyền tín hiệu KILL và sử dụng -u tùy chọn.
sudo pkill -KILL -u eric
Để chắc chắn rằng điều gì đó đã xảy ra, hãy kiểm tra who lần nữa:
who
Phiên của anh ấy đã biến mất. Anh ấy đã bị đăng xuất và các quy trình của anh ấy đã bị dừng.
Lưu trữ User’s home Directory
Chúng tôi sẽ sử dụng tar lệnh để lưu trữ toàn bộ thư mục chính của họ.
Các tùy chọn chúng tôi đang sử dụng là:
- c: Tạo tệp lưu trữ.
- f: Sử dụng tên tệp được chỉ định cho tên của kho lưu trữ.
- j: Sử dụng nén bzip2.
- v: Cung cấp đầu ra dài dòng khi tệp lưu trữ được tạo.
sudo tar cfjv eric-20200820.tar.bz /home/eric
Để kiểm tra kho lưu trữ đã được tạo, hãy sử dụng ls chỉ huy. Chúng tôi đang sử dụng -l và -h .
ls -lh eric-20200802.tar.bz
Một tệp có dung lượng 722 MB đã được tạo. Điều này có thể được sao chép ở một nơi an toàn để xem xét sau này.
Xóa công việc cron
Chúng tôi kiểm tra trong trường hợp có bất kỳ cron được lên lịch cho tài khoản người dùng eric. cron là một lệnh được kích hoạt vào những thời điểm hoặc khoảng thời gian xác định. Chúng tôi có thể kiểm tra xem có công việc được lên lịch cho tài khoản người dùng này bằng cách sử dụng ls:
sudo ls -lh /var/spool/cron/crontabs/eric
Nếu bất cứ thứ gì tồn tại ở vị trí này, điều đó có nghĩa là có cron được xếp hàng đợi cho tài khoản người dùng đó. Chúng tôi có thể xóa chúng bằng crontab. Các -r tùy chọn sẽ loại bỏ các công việc và -u tùy chọn cho biết crontab công việc cần loại bỏ của ai.
sudo crontab -r -u eric
Xóa công việc in
Có lẽ người dùng có lệnh in đang chờ xử lý? Để chắc chắn, chúng tôi có thể xóa hàng đợi in của bất kỳ công việc nào thuộc tài khoản người dùng eric. Các lệnh lprm xóa công việc khỏi hàng đợi in. Các -U cho phép bạn xóa các công việc thuộc sở hữu của tài khoản người dùng có tên:
lprm -U eric
Xóa tài khoản người dùng
Chúng tôi đã sao lưu các tệp từ thư mục /home/eric/ , vì vậy chúng tôi có thể tiếp tục và xóa tài khoản người dùng và xóa /home/eric/ cùng một lúc.
Lệnh sử dụng tùy thuộc vào bản Linux bạn đang sử dụng. Đối với Linux dựa trên Debian, lệnh là deluservà đối với phần còn lại, nó là userdel.
type deluser
type userdel
Mặc dù cả hai đều có sẵn, nhưng khuyến nghị là sử dụng deluser trên các bản Debian:
“userdel là một tiện ích cấp thấp để xóa người dùng. Trên Debian, quản trị viên thường sử dụng deluser thay vào đó. ”
sudo deluser --remove-home eric
Lệnh sử dụng cho các bản không phải là Debian là userdel, với --remove:
sudo userdel --remove eric
Tất cả dấu vết của tài khoản người dùng eric đã bị xóa. Chúng tôi có thể kiểm tra rằng thư mục /home/eric/đã bị xóa:
ls /home
Các eric nhóm cũng đã bị xóa vì tài khoản người dùng eric là mục duy nhất trong đó. Chúng tôi có thể kiểm tra điều này khá dễ dàng bằng cách chuyển nội dung của /etc/group qua grep:
sudo less /etc/group | grep eric
Hy vọng rằng bài viết này đã giúp ích được cho bạn! Followeek chúc bạn một ngày mới tốt lành.
