table of contents
USERDEL(8) | Befehle zur Systemverwaltung | USERDEL(8) |
NAME¶
userdel - löscht ein Benutzerkonto und die dazugehörigen DateienÜBERSICHT¶
userdel [Optionen] ANMELDENAME
BESCHREIBUNG¶
userdel is a low level utility for removing users. On Debian, administrators should usually use deluser(8) instead. Der Befehl userdel bearbeitet die Kontodateien des Systems und löscht darin alle Einträge, die auf den ANMELDENAMEN verweisen. Der bezeichnete Benutzer muss existieren.OPTIONEN¶
Die Optionen, die vom Befehl userdel unterstützt werden, sind: -f, --forceDiese Option erzwingt, dass der Benutzer entfernt wird,
selbst wenn er noch angemeldet ist. Sie führt auch dazu, dass
userdel das Home-Verzeichnis und den Mailspool des Benutzers entfernt,
sogar wenn ein anderer Benutzer dasselbe Home-Verzeichnis hat oder der
Mailspool nicht dem angegebenen Benutzer gehört. Falls in
/etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist und eine
Gruppe mit dem gleichen Namen wie der gelöschte Benutzer vorhanden ist,
wird auch diese Gruppe entfernt, selbst wenn sie die Hauptgruppe anderer
Benutzer ist.
Hinweis: Diese Option ist gefährlich und kann dazu führen,
dass Ihr System nicht mehr ordnungsgemäß funktioniert.
-h, --help
zeigt die Hilfe an und beendet das Programm
-r, --remove
Die Dateien im Home-Verzeichnis des Benutzers werden
zusammen mit dem Home-Verzeichnis und dem Mailspool entfernt. Dateien, die
sich nicht unterhalb des Home-Verzeichnisses befinden, müssen per Hand
gesucht und gelöscht werden.
Der Mailspool wird durch die Variable MAIL_DIR in der Datei login.defs
definiert.
-R, --root CHROOT_VERZ
führt die Veränderungen in dem Verzeichnis
CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem
Verzeichnis CHROOT_VERZ
-Z, --selinux-user
entfernt die Zuordnung von SELinux-Benutzern aus den
Anmeldeinformationen des Benutzers
KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: MAIL_DIR (Zeichenkette)Das Verzeichnis des Mail-Spools. Diese Angabe wird
benötigt, um die Mailbox zu bearbeiten, nachdem das entsprechende
Benutzerkonto verändert oder gelöscht wurde. Falls nicht
angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt
wurde.
MAIL_FILE (Zeichenkette)
Legt den Ort der Mail-Spool-Dateien eines Benutzers
relativ zu seinem Home-Verzeichnis fest.
Die Variablen MAIL_DIR und MAIL_FILE werden von useradd,
usermod und userdel verwendet, um den Mail-Spool eines Benutzers
zu erstellen, zu verschieben oder zu löschen.
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn
das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem
gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer
Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die
Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt
werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024
Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25
verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen
Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung.
Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen
sind.
USERDEL_CMD (Zeichenkette)
Falls angegeben, wird dieser Befehl ausgeführt,
wenn ein Benutzer entfernt wird. Damit können At-, Cron- und
Druckaufträge etc. des entfernten Benutzers (wird als erstes Argument
übergeben) gelöscht werden.
Der Rückgabewert des Skripts wird nicht ausgewertet.
Dies ist ein Beispielsskript, das die cron-, at- und Druckaufträge des
Benutzers entfernt:
USERGROUPS_ENAB (boolesch)
#! /bin/sh # Prüfen, ob das benötigte Argument angegeben wurde if [ $# != 1 ]; then echo "Verwendungsweise: $0 Benutzername" exit 1 fi # cron-Aufträge entfernen crontab -r -u $1 # at-Aufträge entfernen. # Hinweis: Dies wird alle Aufträge entfernen, die der gleichen UID # gehören, selbst wenn sie von einem Benutzer mit einem anderen Namen # eingerichtet wurden. AT_SPOOL_DIR=/var/spool/cron/atjobs find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \; # Druck-Aufträge entfernen lprm $1 # Fertig exit 0
Wenn der Wert yes ist, wird userdel die
Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und
useradd wird standardmäßig eine Gruppe mit dem Namen des
Benutzers erstellen.
DATEIEN¶
/etc/groupInformationen zu den Gruppenkonten
/etc/login.defs
Konfiguration der Shadow-Passwort-Werkzeugsammlung
/etc/passwd
Informationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
/etc/subgid
Per user subordinate group IDs.
/etc/subuid
Per user subordinate user IDs.
RÜCKGABEWERTE¶
Der Befehl userdel gibt beim Beenden folgende Werte zurück: 0Erfolg
1
Die Passwortdatei kann nicht aktualisieren werden.
2
unzulässige Syntax für diesen Befehl
6
Der angegebene Benutzer ist nicht vorhanden.
8
Benutzer ist im Moment angemeldet.
10
Die Gruppendatei kann nicht aktualisieren werden.
12
Das Home-Verzeichnis kann nicht gelöscht
werden.
WARNUNGEN¶
userdel löscht ein Benutzerkonto nicht, wenn Prozesse laufen, die diesem Konto gehören. In diesem Fall müssen Sie entweder diese Prozesse beenden oder das Passwort oder Konto des Benutzers sperren und das Konto später entfernen. Die Option -f erzwingt das Löschen eines Kontos. Sie sollten von Hand alle Systemdateien überprüfen, um sicherzustellen, dass keine Dateien vorhanden sind, die dem gelöschten Benutzer gehören. Sie sollten keine NIS-Attribute auf einem NIS-Client löschen. Dies muss auf dem NIS-Server durchgeführt werden. Falls in /etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist, wird userdel die Gruppe mit dem gleichen Namen wie der Benutzer entfernen. Um Unstimmigkeiten in der Passwort- und Gruppendatenbank zu vermeiden, überprüft userdel, ob diese Gruppe die Hauptgruppe für andere Benutzer ist. Gegebenenfalls wird eine Warnung angezeigt und die betreffende Gruppe nicht entfernt. Mit der Option -f kann das Löschen dieser Gruppe erzwungen werden.SIEHE AUCH¶
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), subgid(5), subuid(5),useradd(8), usermod(8).17.05.2017 | shadow-utils 4.2 |