Userdel — различия между версиями

Текущая версия на 15:00, 9 января 2018

userdel(от англ. user delete) - удаляет учётную запись и файлы пользователя.

Синтаксис

userdel [параметры] LOGIN

Описание

Команда userdel изменяет файлы системной учетной записи, удаляя все записи, относящиеся к имени пользователя LOGIN. Именованный пользователь должен существовать.

Параметры

Параметры команды 'userdel:

-f, --force

Этот параметр заставляет удалять учётную запись пользователя, даже если пользователь всё ещё зарегистрирован. Он также заставляет userdel удалять домашний каталог пользователя и файлы, содержащие почтовые сообщения, даже если другой пользователь использует тот же домашний каталог, или, если файлы не принадлежит указанным пользователем. Если USERGROUPS_ENAB определено в yes в /etc/login.defs, и если группа существует с тем же именем, что и удалённый пользователь, эта группа будет удалена, даже если она по-прежнему является основной группой другого пользователя. Примечание: Этот параметр опасно использовать; он может привести систему в нерабочее состояние.

-h, --help

Показать краткую справку и закончить работу.

-r, --remove

Файлы в домашнем каталоге пользователя будут удалены вместе с самим домашним каталогом и почтовым ящиком. Пользовательские файлы, расположенные в других файловых системах, нужно искать и удалять вручную. Имя файла почтового ящика задаётся переменной MAIL_DIR в файле login.defs.

Замечания

Предостережения

Конфигурация

Следующие переменные конфигурации в файле /etc/login.defs изменяют поведение этого инструмента:

MAIL_DIR (string)

Почтовый каталог. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя. Если параметр не задан, то используется значение указанное при сборке.

MAIL_FILE (string)

Определяет расположение файлов почтовых спутников пользователей относительно их домашнего каталога. Переменные MAIL_DIR и MAIL_FILE используются useradd, usermod и userdel для создания, перемещения или удаления почтовой катушки пользователя. Если для MAIL_CHECK_ENAB установлено значение yes, они также используются для определения переменной среды MAIL.

MAX_MEMBERS_PER_GROUP (number)

Максимальное количество участников в группе. Когда достигнут максимум, в /etc/group запускается новая запись(строка) группы(с тем же именем, с тем же паролем и с тем же GID). Значение по умолчанию равно 0, а это означает, что число членов в группе не ограничено. Эта функция(разделенная группа) позволяет ограничить длину строк в файле группы. Это полезно, чтобы убедиться, что строки для групп NIS не более 1024 символов. Если вам необходимо обеспечить соблюдение такого ограничения, вы можете использовать 25.
Примечание: Разделённые группы могут не поддерживаться всеми инструментами(даже в инструменте shadow. Вы не должны использовать эту переменную, если она вам не нужна).

USERDEL_CMD (string)

Определяет программу, которая будет запущена при удалении пользователя. Она должна удалять любые задания at/cron/печати удаляемого пользователя(передаётся в качестве первого аргумента).

USERGROUPS_ENAB (boolean)

Включить настройку битов группы umask как то же, что и биты владельца (примеры: 022 -> 002, 077 -> 007) для пользователей, не являющихся root, если uid совпадает с именем gid, а имя пользователя совпадает с именем основного названия группы. Если установлено yes, userdel удалит группу пользователя, если в неё не будет больше членов, а useradd будет создавать по умолчанию группу с именем пользователя.

Файлы

/etc/group

Содержит информацию о группах

/etc/login.defs

Содержит конфигурацию подсистемы теневых паролей

/etc/passwd

Содержит информацию о пользователях

/etc/shadow

Содержит защищаемую информацию о пользователях

Возвращаемые значения

Команда userdel завершая работу, возвращает следующие значения:

0

успешное выполнение

1

не удалось изменить файл паролей

2

ошибка в параметрах команды

6

указанный пользователь не существует

8

пользователь сейчас работает в системе

10

не удалось изменить файл групп

12

не удалось удалить домашний каталог

Предостережения

Команда userdel не будет удалять учётную запись, если пользователь в данный момент работает в системе. Вы должны завершить все запущенные процессы, принадлежащие учётной записи, которую нужно удалить. Нельзя удалить NIS атрибуты клиента NIS. Это необходимо сделать на NIS сервере. Если значение переменной USERGROUPS_ENAB равно yes в файле /etc/login.defs, то userdel удалит группу с именем как у пользователя. Чтобы избежать рассогласованности в базах данных групп и паролей, userdel проверит, что данная группа не используется в качестве первичной для другого пользователя, и выдаст предупреждение без удаления, если такое случится. Параметр -f поможет удалить группу в любом случае.