table of contents
USERDEL(8) | Befehle zur Systemverwaltung | USERDEL(8) |
NAME¶
userdel - löscht ein Benutzerkonto und die dazugehörigen DateienÜBERSICHT¶
userdel
[Optionen] ANMELDENAME
BESCHREIBUNG¶
OPTIONEN¶
Die Optionen, die vom Befehl userdel unterstützt werden, sind: -f, --forceDiese Option erzwingt, dass der Benutzer
entfernt wird, selbst wenn er noch angemeldet ist. Sie führt auch dazu,
dass userdel das Home-Verzeichnis und den Mailspool des Benutzers
entfernt, sogar wenn ein anderer Benutzer dasselbe Home-Verzeichnis hat oder
der Mailspool nicht dem angegebenen Benutzer gehört. Falls in
/etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist und eine
Gruppe mit dem gleichen Namen wie der gelöschte Benutzer vorhanden ist,
wird auch diese Gruppe entfernt, selbst wenn sie die Hauptgruppe anderer
Benutzer ist.
Hinweis: Diese Option ist gefährlich und kann dazu führen, dass
Ihr System nicht mehr ordnungsgemäß funktioniert.
-h, --help
zeigt die Hilfe an und beendet das
Programm
-r, --remove
Die Dateien im Home-Verzeichnis des Benutzers
werden zusammen mit dem Home-Verzeichnis und dem Mailspool entfernt. Dateien,
die sich nicht unterhalb des Home-Verzeichnisses befinden, müssen per
Hand gesucht und gelöscht werden.
Der Mailspool wird durch die Variable MAIL_DIR in der Datei login.defs
definiert.
-R, --rootCHROOT_VERZ
führt die Veränderungen in dem
Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien
aus dem Verzeichnis CHROOT_VERZ
-Z, --selinux-user
entfernt die Zuordnung von SELinux-Benutzern
aus den Anmeldeinformationen des Benutzers
KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: MAIL_DIR (Zeichenkette)Das Verzeichnis des Mail-Spools. Diese Angabe
wird benötigt, um die Mailbox zu bearbeiten, nachdem das entsprechende
Benutzerkonto verändert oder gelöscht wurde. Falls nicht angegeben,
wird ein Standard verwendet, der beim Kompilieren festgelegt wurde.
MAIL_FILE (Zeichenkette)
Legt den Ort der Mail-Spool-Dateien eines
Benutzers relativ zu seinem Home-Verzeichnis fest.
Die Variablen MAIL_DIR und MAIL_FILE werden von useradd,
usermod und userdel verwendet, um den Mail-Spool eines Benutzers
zu erstellen, zu verschieben oder zu löschen.
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern je
Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in
/etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen
GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer
Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die
Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt
werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024
Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen
Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie
sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen
sind.
USERDEL_CMD (Zeichenkette)
Falls angegeben, wird dieser Befehl
ausgeführt, wenn ein Benutzer entfernt wird. Damit können At-, Cron-
und Druckaufträge etc. des entfernten Benutzers (wird als erstes Argument
übergeben) gelöscht werden.
Der Rückgabewert des Skripts wird nicht ausgewertet.
Dies ist ein Beispielsskript, das die cron-, at- und Druckaufträge des
Benutzers entfernt:
USERGROUPS_ENAB (boolesch)
#! /bin/sh # Prüfen, ob das benötigte Argument angegeben wurde if [ $# != 1 ]; then echo "Verwendungsweise: $0 Benutzername" exit 1 fi # cron-Aufträge entfernen crontab -r -u $1 # at-Aufträge entfernen. # Hinweis: Dies wird alle Aufträge entfernen, die der gleichen UID # gehören, selbst wenn sie von einem Benutzer mit einem anderen Namen # eingerichtet wurden. AT_SPOOL_DIR=/var/spool/cron/atjobs find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \; # Druck-Aufträge entfernen lprm $1 # Fertig exit 0
Wenn der Wert yes ist, wird
userdel die Gruppe des Benutzers entfernen, falls sie keine Mitglieder
mehr hat, und useradd wird standardmäßig eine Gruppe mit dem
Namen des Benutzers erstellen.
DATEIEN¶
/etc/groupInformationen zu den Gruppenkonten
/etc/login.defs
Konfiguration der
Shadow-Passwort-Werkzeugsammlung
/etc/passwd
Informationen zu den Benutzerkonten
/etc/shadow
verschlüsselte Informationen zu den
Benutzerkonten
RÜCKGABEWERTE¶
Der Befehl userdel gibt beim Beenden folgende Werte zurück: 0Erfolg
1
Die Passwortdatei kann nicht aktualisieren
werden.
2
unzulässige Syntax für diesen
Befehl
6
Der angegebene Benutzer ist nicht
vorhanden.
8
Benutzer ist im Moment angemeldet.
10
Die Gruppendatei kann nicht aktualisieren
werden.
12
Das Home-Verzeichnis kann nicht gelöscht
werden.
WARNUNGEN¶
userdel löscht ein Benutzerkonto nicht, wenn Prozesse laufen, die diesem Konto gehören. In diesem Fall müssen Sie entweder diese Prozesse beenden oder das Passwort oder Konto des Benutzers sperren und das Konto später entfernen. Die Option -f erzwingt das Löschen eines Kontos. Sie sollten von Hand alle Systemdateien überprüfen, um sicherzustellen, dass keine Dateien vorhanden sind, die dem gelöschten Benutzer gehören. Sie sollten keine NIS-Attribute auf einem NIS-Client löschen. Dies muss auf dem NIS-Server durchgeführt werden. Falls in /etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist, wird userdel die Gruppe mit dem gleichen Namen wie der Benutzer entfernen. Um Unstimmigkeiten in der Passwort- und Gruppendatenbank zu vermeiden, überprüft userdel, ob diese Gruppe die Hauptgruppe für andere Benutzer ist. Gegebenenfalls wird eine Warnung angezeigt und die betreffende Gruppe nicht entfernt. Mit der Option -f kann das Löschen dieser Gruppe erzwungen werden.SIEHE AUCH¶
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), useradd(8), usermod(8).25.05.2012 | shadow-utils 4.1.5.1 |