userdel login
Zapamiętanie opcji userdel nie sprawi kłopotów, bo opcja jest tylko jedna -r, która spowoduje, że wraz z użytkownikiem z systemu zniknie jego katalog domowy.
userdel -r janek
usunięcie konta janek wraz z danymi użytkownika zapisanymi w katalogu domowym. Informacja o użytkowniku zostaje usunięta z pliku /etc/passwd i /etc/group.
Kill me softly!
Ponieważ usunięcie użytkownika jest dosyć radykalną operacją, warto dwa razy zastanowić się przed usunięciem konta. Szczególnie, jeśli mamy ochotę na użycie opcji -r dane usera zostaną stracone (bezpowrotnie jeśli nie dysponujemy backupem).
Polecam mniej drastyczną metodę pozbawienia użytkownika dostępu do systemu, dzięki której będziemy mogli przywrócić go do łask, jeśli przyjdzie nam taka ochota.
passwd -l janek
powyższe polecenie blokuje konto użytkownika janek (użyta opcja -l (el)). Od tej chwili nie dostanie się on do systemu chyba, że mu pozwolimy poleceniem:
passwd -u janek
co oznacza odblokowanie konta janek.
To że konto jest zablokowane widzimy w pliku /etc/shadow, gdzie przy loginie użytkownika pojawia się znacznik *LK*.
Metoda blokowania konta przy wykorzystaniu passwd -l powoduje wyłączenie autoryzacji użytkownika za pomocą hasła i nie odnosi skutku, jeśli stosowana jest inna metoda, np. klucz SSH.
Aby definitywnie odciąć użytkownika od systemu powinniśmy dodatkowo zmienić mu powłokę, która nie istnieje.
usermod -s /bin/no-shell janek
Brak komentarzy:
Prześlij komentarz