Saltar al contenido

Cómo eliminar un usuario en Linux (y cómo eliminar todos los rastros)

Fatmawati Achmad Zaenuri / Shutterstock

Eliminar un usuario en Linux requiere más de lo que cree. Si es administrador del sistema, debe eliminar todos los rastros de su cuenta y acceso desde ese sistema. Estos son los pasos a seguir.

Si solo desea eliminar una cuenta de usuario de su sistema y no necesita finalizar ningún proceso en ejecución u otras tareas de limpieza, siga los pasos en la sección Eliminar cuenta de usuario a continuación.Necesitará deluser Con distribuciones basadas en Debian userdel Comandos en otras distribuciones de Linux.

Cuenta de usuario de Linux

Desde entonces El primer sistema de tiempo compartido apareció a principios de la década de 1960. Además, debido a que ahora varios usuarios pueden trabajar en una computadora, los archivos y datos de cada usuario deben separarse y separarse de todos los demás usuarios. Por lo tanto, la cuenta de usuario –Y contraseña-nació.

Las cuentas de usuario tienen gastos administrativos. Estos deben crearse cuando el usuario necesite acceder por primera vez a la computadora. Cuando ya no necesite ese acceso, debe eliminarlos. En Linux, hay una serie de pasos que debe seguir para eliminar de manera adecuada y sistemática usuarios, archivos y cuentas de su computadora.

Si es administrador del sistema, es responsable de ello. Así es cómo.

Nuestro escenario

Hay muchas razones por las que es posible que deba eliminar su cuenta. El personal puede trasladarse a otro equipo o dejar la empresa por completo. Es posible que su cuenta se haya configurado para una colaboración a corto plazo con visitantes externos. Los equipos son comunes en la academia y los proyectos de investigación pueden extenderse a facultades, varias universidades e incluso organizaciones sin fines de lucro. Al final del proyecto, el administrador del sistema debe realizar tareas de limpieza y eliminar las cuentas innecesarias.

El peor escenario es cuando alguien se va bajo las nubes debido a un delito menor. Estos eventos suelen ocurrir de forma repentina, con pocas advertencias previas. Esto les da a los administradores del sistema poco tiempo para planificar y les da la urgencia de bloquear, cerrar o eliminar sus cuentas. Debe hacer una copia de seguridad de sus archivos en caso de que los necesite para análisis forenses después del cierre.

En nuestro escenario, asumimos que el usuario Eric ha hecho algo para garantizar la evacuación inmediata de la instalación. En este momento él no se da cuenta de esto y todavía está trabajando e ingresado. Tan pronto como asiente a seguridad, lo escoltarán fuera del edificio.

Todo está listo. Todos los ojos están puestos en ti.

Por favor, compruebe su nombre de usuario

Verifique si realmente ha iniciado sesión y, de ser así, en cuántas sesiones está trabajando.El· who mando Muestra las sesiones activas..

who

Eric inicia sesión una vez. Echemos un vistazo al proceso que está ejecutando.

Verificando el proceso del usuario

Puede ser usado ps Al mando Enumere los procesos que está ejecutando este usuario..El· -u (Usuario) te lo dirá como una opción ps Limite la salida a los procesos que se ejecutan bajo la propiedad de esa cuenta de usuario.

ps -u eric

Puede utilizar para ver el mismo proceso con más información. top mando. top También, -U La opción (usuario) limita la salida a los procesos que pertenecen a un solo usuario. Tenga en cuenta que esta vez es una «U» mayúscula.

top -U eric

Puede ver el uso de memoria y CPU de cada tarea y buscar rápidamente actividad sospechosa. Estoy tratando de forzar la salida de todos sus procesos, así que tómese un momento para comprobar rápidamente el proceso y asegurarse de que no moleste a otros usuarios al cerrar la cuenta de usuario. ericProceso.

No parece que esté haciendo mucho. less Ver el archivo. Es seguro continuar. Pero antes de terminar su proceso, bloquea su contraseña y congela su cuenta.

Relación: Cómo monitorear los procesos de Linux usando el comando ps

Bloqueo de cuenta

Bloquee la cuenta antes de finalizar el proceso porque el usuario se desconectará cuando finalice el proceso. Si ya ha cambiado su contraseña, no podrá volver a iniciar sesión.

La contraseña de usuario cifrada es /etc/shadow Expediente. Normalmente no le importan estos próximos pasos, /etc/shadow Bloquear su cuenta requiere un pequeño desvío. Puede ver los dos primeros campos de la entrada usando el siguiente comando: eric Cuenta de usuario.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

comando awk Analizar el campo de un archivo de texto Manipularlos como opciones.Estamos usando -F (Separador de campo) Opción para indicar awk El archivo usa dos puntos » : Separe los campos con. Busque la línea que contiene el patrón «eric». Imprima el primer y segundo campo para las líneas coincidentes. Estos son su nombre de cuenta y contraseña cifrada.

Se imprime la entrada de la cuenta de usuario eric.

Para bloquear su cuenta passwd mando.Utilizar el -l Con opción (bloqueo) Pase el nombre de la cuenta de usuario que desea bloquear..

sudo passwd -l eric

Cuando confirmes /etc/passwd Archívelo nuevamente para ver qué sucedió.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

Se ha añadido un signo de exclamación al principio de la contraseña cifrada. El primer carácter no se sobrescribe, simplemente se agrega al principio de la contraseña. Eso es todo lo que necesita para evitar que los usuarios inicien sesión en esa cuenta.

Ahora puede finalizar el proceso del usuario y cerrar la sesión evitando que el usuario vuelva a iniciar sesión.

Mata el proceso

Hay varias formas de matar el proceso de un usuario, pero el comando que se muestra aquí está ampliamente disponible y es una implementación más actualizada que algunos otros métodos.El· pkill El comando encuentra el proceso y lo mata. Pasa la señal KILL, -u Opción (Usuario).

sudo pkill -KILL -u eric

Regrese al símbolo del sistema de una manera aparentemente anti-climática.Revisemos para ver qué pasó who otra vez:

who

Su sesión ha terminado. Se desconectó y su proceso se detuvo. Eliminó algo de la urgencia de la situación. Seguridad ahora camina hacia el escritorio de Eric para que pueda relajarse un poco y continuar con el resto de la limpieza.

Relación: Cómo matar un proceso desde una terminal de Linux

Archivo del directorio de inicio del usuario

No hay duda de que tales escenarios requerirán acceso a los archivos del usuario en el futuro. Como parte de una investigación, o simplemente porque su intercambio puede necesitar hacer referencia al trabajo de sus predecesores.Utilizar el tar mando Archivar todo el directorio de inicio..

Las opciones que estoy usando son:

  • C: Crea un archivo de almacenamiento.
  • F: Utilice el nombre de archivo especificado para el nombre del archivo.
  • j: Utilice la compresión bzip2.
  • v: Proporciona una salida detallada al crear un archivo.
sudo tar cfjv eric-20200820.tar.bz /home/eric

Muchas salidas de pantalla se desplazan en la ventana del terminal. Para confirmar que se ha creado el archivo ls mando.Estamos usando -l (Forma larga) y -h Opción (legible por humanos).

ls -lh eric-20200802.tar.bz

Se ha creado un archivo de 722 MB. Puede copiar esto en un lugar seguro para su posterior revisión.

Eliminar trabajo cron

Deberías comprobar si hay algo cron Trabajos programados para cuentas de usuario eric.. A cron trabajo es un comando que se activa en un tiempo o intervalo especificado.Puedes comprobar si hay cron Trabajos programados para esta cuenta de usuario usando ls:

sudo ls -lh /var/spool/cron/crontabs/eric

Si algo existe en este lugar, significa que existe. cron Trabajos en cola para esa cuenta de usuario.Ahora puedes borrarlo crontab mando.El· -r La opción (Eliminar) elimina el trabajo, -u Opción (usuario) crontab Trabajar para eliminar..

sudo crontab -r -u eric

El trabajo se elimina silenciosamente. Por lo que sabemos, si Eric sospechaba que lo estaban evacuando, podría haber planeado un trabajo malicioso. Este procedimiento es una buena práctica.

Eliminar trabajo de impresión

¿Quizás el usuario tenía un trabajo de impresión pendiente?Por si acaso, puede eliminar la cola de impresión de los trabajos que pertenecen a su cuenta de usuario eric..El· lprm mando Eliminar el trabajo de la cola de impresión..El· -U La opción Nombre de usuario le permite eliminar trabajos que pertenecen a la cuenta de usuario especificada.

lprm -U eric

El trabajo se elimina y vuelve a la línea de comandos.

Eliminación de cuenta de usuario

Ya se ha realizado una copia de seguridad de los archivos de /home/eric/ Dado que es un directorio, continúe y elimine la cuenta de usuario, /home/eric/ Directorio al mismo tiempo.

El comando que use depende de la distribución de Linux que esté usando.por Distribución de Linux basada en Debian, El comando es deluser,y Para el resto del mundo de Linux,eso es userdel..

De hecho, puede usar ambos comandos en Ubuntu. Casi esperaba que uno fuera un alias para el otro, pero son binarios separados.

type deluser
type userdel

Ambos están disponibles, pero recomendamos usarlos. deluser Distribución derivada de Debian:

«»userdel Una utilidad de bajo nivel para eliminar usuarios. En Debian, los administradores suelen deluser(8) En cambio. «

Eso es bastante obvio, así que aquí está el comando para usar en esta computadora Ubuntu: deluser..También queremos eliminar su directorio de inicio, por lo que lo estamos usando --remove-home Bandera nacional:

sudo deluser --remove-home eric

Los comandos utilizados para distribuciones que no son de Debian son: userdel, Con --remove Bandera nacional:

sudo userdel --remove eric

Todos los rastros de cuentas de usuario eric Ha sido borrado.Puedes comprobar /home/eric/Directorio eliminado:

ls /home

El· eric El grupo también se eliminó debido a la cuenta de usuario. eric Fue la única entrada en él.Puede verificar fácilmente colocando el contenido /etc/group Usar grep:

sudo less /etc/group | grep eric

Es rap

Eric se ha ido a causa de su pecado. La seguridad todavía lo está echando del edificio, por lo que ya protegió y archivó sus archivos, eliminó su cuenta y borró los escombros del sistema.

La precisión siempre tiene prioridad sobre la velocidad. Asegúrese de considerar cada paso antes de realizarlo. No quiero que nadie se acerque a tu escritorio y diga «No, otro Eric».