table of contents
USERDEL(8) | Commandes de gestion du systèm | USERDEL(8) |
NOM¶
userdel - supprimer un compte utilisateur et les fichiers associésSYNOPSIS¶
userdel
[options] LOGIN
DESCRIPTION¶
OPTIONS¶
Les options disponibles de la commande userdel sont : -f, --forceCette option impose la suppression de
l'utilisateur, même s'il est encore connecté. Elle force
également userdel à supprimer son répertoire personnel
et sa file d'attente des courriels, même si un autre utilisateur utilise
le même répertoire personnel ou si l'utilisateur précisé
n'est pas le propriétaire de la file d'attente des courriels. Si
USERGROUPS_ENAB vaut yes dans /etc/login.defs et si un groupe
existe avec le même nom que l'utilisateur supprimé, alors ce groupe
sera supprimé, même s'il s'agit du groupe primaire d'un autre
utilisateur.
Remarque : Cette option est dangereuse, elle peut laisser votre
système dans un état incohérent.
-h, --help
Afficher un message d'aide et quitter.
-r, --remove
Les fichiers présents dans le
répertoire personnel de l'utilisateur seront supprimés en même
temps que le répertoire lui-même, ainsi que le répertoire
d'attente des courriels. Vous devrez rechercher et éliminer
vous-même les fichiers situés dans d'autres systèmes de
fichiers.
Le répertoire d'attente des courriels est défini par la variable
MAIL_DIR dans login.defs.
-R, --root RÉP_CHROOT
Appliquer les changements dans le
répertoire RÉP_CHROOT et utiliser les fichiers de
configuration du répertoire RÉP_CHROOT.
-Z, --selinux-user
Élimine toute association avec tout
utilisateur SELinux pour la connexion de l'utilisateur.
CONFIGURATION¶
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil : MAIL_DIR (chaîne de caractères)Répertoire d'attente des courriels
(« mail spool directory »). Ce paramètre est
nécessaire pour manipuler les boîtes à lettres lorsque le
compte d'un utilisateur est modifié ou supprimé. S'il n'est pas
spécifié, une valeur par défaut définie à la
compilation est utilisée.
MAIL_FILE (chaîne de caractères)
Définir l'emplacement des boîtes aux
lettres des utilisateurs relativement à leur répertoire
personnel.
Les paramètres MAIL_DIR et MAIL_FILE sont utilisés par
useradd, usermod et userdel pour créer,
déplacer ou supprimer les boîtes aux lettres des utilisateurs.
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de
groupe. Lorsque le maximum est atteint, une nouvelle entrée de groupe
(ligne) est démarrée dans /etc/group (avec le même nom,
même mot de passe, et même GID).
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites pour
le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la
longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer
que les lignes pour les groupes NIS ne sont pas plus grandes que 1024
caractères.
Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être pas pris
en charge par tous les outils (même dans la suite d'outils Shadow). Vous
ne devriez pas utiliser cette variable, sauf si vous en avez vraiment
besoin.
USERDEL_CMD (chaîne de caractères)
Si définie, la commande est
exécutée lors de la suppression d'un utilisateur. Elle pourra
supprimer toutes les tâches périodiques cron ou at, tous les travaux
d'impression, etc. de l'utilisateur (qui sera fourni comme premier
paramètre).
Le code de retour du script n'est pas pris en compte.
Voici un script exemple, qui supprime le fichier d'entrée de cron et d'at
ainsi que les travaux d'impression en attente ;
USERGROUPS_ENAB (booléen)
#! /bin/sh # Check for the required argument. if [ $# != 1 ]; then echo "Usage: $0 username" exit 1 fi # Remove cron jobs. crontab -r -u $1 # Remove at jobs. # Note that it will remove any jobs owned by the same UID, # even if it was shared by a different username. AT_SPOOL_DIR=/var/spool/cron/atjobs find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \; # Remove print jobs. lprm $1 # All done. exit 0
Si cette variable est configurée à
yes, userdel supprimera le groupe de l'utilisateur s'il ne
contient pas d'autres membres, et useradd créera par défaut
un groupe portant le nom de l'utilisateur.
FICHIERS¶
/etc/groupInformations sur les groupes.
/etc/login.defs
Configuration de la suite des mots de passe
cachés « shadow password ».
/etc/passwd
Informations sur les comptes des
utilisateurs.
/etc/shadow
Informations sécurisées sur les
comptes utilisateurs.
VALEURS DE RETOUR¶
La commande userdel retourne les valeurs suivantes en quittant : 0succès
1
impossible de mettre à jour le fichier
des mots de passe
2
erreur de syntaxe
6
l'utilisateur indiqué n'existe pas
8
l'utilisateur est actuellement
connecté
10
impossible de mettre à jour le fichier
des groupes
12
impossible de supprimer le répertoire
personnel
AVERTISSEMENTS¶
userdel ne permet pas la suppression d'un compte si des processus actifs lui appartiennent encore. Dans ce cas, il peut être nécessaire de tuer ces processus ou de simplement verrouiller le mot de passe ou le compte de l'utilisateur, afin de supprimer le compte plus tard. L'option -f permet de forcer la suppression du compte. Vous devez vérifier vous-même qu'aucun fichier possédé par l'utilisateur ne subsiste sur tous les systèmes de fichiers. Vous ne pouvez supprimer aucun attribut NIS d'un client NIS. Cela doit être effectué sur le serveur NIS. Si USERGROUPS_ENAB vaut yes (« oui ») dans /etc/login.defs, userdel supprimera le groupe ayant le même nom que l'utilisateur. Afin d'éviter des incohérences entre les fichiers passwd et group, userdel vérifiera que le groupe n'est pas utilisé comme groupe primaire d'un autre utilisateur ; si c'est le cas un avertissement sera affiché et le groupe ne sera pas supprimé. L'option -f permet d'imposer la suppression du groupe.VOIR AUSSI¶
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), useradd(8), usermod(8).25/05/2012 | shadow-utils 4.1.5.1 |