OS

리눅스에서 사용자 완벽 삭제방법

by 아름다운총각 posted Dec 09, 2014
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

리눅스에서 사용자 완벽 삭제방법


리눅스에서 사용자를 삭제할 때는 여러 가지 이유가 있겠지만...

로그 추적이나 기타 다른 이유로 분석 할 시간이 필요할  때는 뭔저 락을 걸어두고 분석을 하면되겠습니다.

#usermod -L 사용자명

 -L, --lock                    lock the user account

이런식으로 먼저 락을 걸어놓고....

완벽한 사용자 삭제를 위해서

[root@vash ~]# grep stest2 /etc/passwd
stest2:x:501:501::/home/stest2:/bin/bash
이런식으로 사용자의 uid를 먼저 알아둡니다. 

이제 사용자를 삭제합니다.

#userdel -r 사용자명...

Options:
  -f, --force                   force removal of files, even if not owned by user
  -h, --help                    display this help message and exit
  -r, --remove                  remove home directory and mail spool
이런식으로 -r 옵션을 주어야  사용자의 디렉토리와 메일박스까지 삭제됩니다.  나중에 똑같은 아이디로 사용자를 생성할 때 오류가 안나겠죠.

#find / -uid 501
이렇게 해서 사용자의 보유파일이 있는지 확인하고 있다면 삭제합니다.

이제 마지막으로...

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/var/spool/mail
여기에서 정상적으로 삭제되었는지 확인하시면 되겠습니다.




[root@vash ~]# usermod --help
Usage: usermod [options] LOGIN

Options:
  -a, --append                  append the user to the supplemental GROUPS
                                (use only with -G)
  -c, --comment COMMENT         new value of the GECOS field
  -d, --home HOME_DIR           new home directory for the user account
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP as new primary group
  -G, --groups GROUPS           new list of supplementary GROUPS
  -h, --help                    display this help message and exit
  -l, --login NEW_LOGIN         new value of the login name
  -L, --lock                    lock the user account
  -m, --move-home               move contents of the home directory to the new
                                location (use only with -d)
  -o, --non-unique              allow using duplicate (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new password
  -s, --shell SHELL             new login shell for the user account
  -u, --uid UID                 new UID for the user account
  -U, --unlock                  unlock the user account
  -Z, --selinux-user    new selinux user mapping for the user account

[root@vash ~]# usermod -L stest1
[root@vash ~]# userdel -r stest1
[root@vash ~]# gerp stest1 /etc/passwd
-bash: gerp: command not found
[root@vash ~]# grep stet1 /etc/passwd
[root@vash ~]# grep stest1 /etc/passwd
[root@vash ~]# grep stest2 /etc/passwd
stest2:x:501:501::/home/stest2:/bin/bash
[root@vash ~]# find / -uid 500
find: /proc/32020/task/32020/fd/4: No such file or directory
find: /proc/32020/fd/4: No such file or directory