Cách xóa hết dấu vết người dùng trên Linux


Xóa một người dùng trên Linux liên quan đến nhiều hơn bạn nghĩ. Nếu bạn là một quản trị viên hệ thống, bạn sẽ muốn xóa tất cả dấu vết của tài khoản và quyền truy cập từ hệ thống của bạn. Chúng tôi sẽ chỉ cho bạn các bước để thực hiện.

Nếu bạn chỉ muốn xóa tài khoản người dùng khỏi hệ thống của mình và không cần lo lắng về việc kết thúc mọi quy trình đang chạy và các tác vụ dọn dẹp khác, hãy làm theo các bước trong phần Deleting the User Account. Bạn sẽ cần lệnh deluser trên các bản phân phối dựa trên Debian và lệnh userdel trên các bản phân phối Linux khác.

Cách xóa hết dấu vết người dùng trên Linux

Kiểm tra đăng nhập

Hãy để xem nếu tài khoản ấy thực sự đăng nhập và nếu tài khoản làm việc, tài khoản ấy làm việc với bao nhiêu phiên. Lệnh who sẽ liệt kê các phiên hoạt động.

who
Cách xóa hết dấu vết người dùng trên Linux 1

Eric đã đăng nhập một lần. Hãy cùng xem những gì anh ấy đang chạy.

Xem lại các quy trình người dùng

Chúng ta có thể sử dụng lệnh ps để liệt kê các tiến trình mà người dùng này đang chạy. Tùy chọn -u (người dùng) cho phép chúng tôi yêu cầu ps hạn chế đầu ra của nó đối với các quy trình đang chạy thuộc quyền sở hữu của tài khoản người dùng đó.

ps -u eric

Chúng ta có thể thấy các quy trình tương tự với nhiều thông tin hơn bằng cách sử dụng lệnh trên cùng. top cũng có tùy chọn -U (người dùng) để hạn chế đầu ra cho các quy trình thuộc sở hữu của một người dùng. Lưu ý rằng lần này là chữ hoa

top -U eric
xóa tài khoản trên linux

Chúng ta có thể thấy bộ nhớ và mức sử dụng CPU của từng tác vụ và có thể nhanh chóng tìm kiếm mọi thứ có hoạt động đáng ngờ. Chúng tôi sắp sửa giết tất cả các quy trình của mình, vì vậy an toàn nhất là dành một chút thời gian để nhanh chóng xem xét các quy trình và kiểm tra và đảm bảo rằng những người dùng khác sẽ không gặp bất tiện khi bạn chấm dứt các quy trình của tài khoản người dùng.

Nó không giống như anh ấy làm nhiều, chỉ sử dụng ít hơn để xem một tập tin. Chúng tôi an toàn để tiến hành. Nhưng trước khi chúng tôi giết các quy trình của anh ta, chúng tôi sẽ đóng băng tài khoản bằng cách khóa mật khẩu.

Khóa tài khoản

Chúng tôi sẽ khóa tài khoản trước khi chúng tôi giết các quy trình bởi vì khi chúng tôi giết các quy trình, nó sẽ đăng xuất người dùng. Nếu chúng tôi đã thay đổi mật khẩu của mình, anh ấy sẽ không thể đăng nhập lại.

Mật khẩu người dùng được mã hóa được lưu trữ trong tệp /etc/shadow . Bạn thường không bận tâm với các bước tiếp theo, nhưng để bạn có thể thấy những gì xảy ra trong tệp
/etc/shadow khi bạn khóa tài khoản, chúng tôi sẽ đi đường vòng một chút. Chúng ta có thể sử dụng lệnh sau để xem xét hai trường đầu tiên của mục nhập cho tài khoản người dùng eric.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

Lệnh awk phân tích các trường từ các tệp văn bản và tùy ý thao tác chúng. Chúng tôi có thể sử dụng tùy chọn -F (dấu tách trường) để báo cho awk biết rằng tệp sử dụng dấu hai chấm: Hồi để phân tách các trường. Chúng tôi sẽ tìm kiếm một dòng có hoa văn trong đó. Đối với các dòng phù hợp, chúng tôi sẽ in các trường đầu tiên và thứ hai. Đây là tên tài khoản và mật khẩu được mã hóa.

Mục nhập cho tài khoản người dùng eric được in cho chúng tôi.

Để khóa tài khoản, chúng tôi sử dụng lệnh passwd. Chúng tôi sẽ sử dụng tùy chọn -l (khóa) và nhập tên tài khoản người dùng để khóa.

sudo passwd -l eric

Nếu chúng ta kiểm tra lại tập tin /etc/passwd chúng ta sẽ thấy những gì đã xảy ra.

sudo awk -F: '/eric/ {print $1,$2}' /etc/shadow

Một dấu chấm than đã được thêm vào đầu mật khẩu được mã hóa. Nó không ghi đè lên ký tự đầu tiên, nó chỉ thêm vào đầu mật khẩu. Đó là tất cả những gì mà LIP yêu cầu để ngăn người dùng không thể đăng nhập vào tài khoản đó.

Bây giờ chúng tôi đã ngăn chặn người dùng đăng nhập lại, chúng tôi có thể giết các quy trình của anh ta và đăng xuất anh ta.

Giết chết quá trình

Có nhiều cách khác nhau để tiêu diệt các quy trình người dùng, nhưng lệnh được hiển thị ở đây có sẵn rộng rãi và là một triển khai hiện đại hơn so với một số giải pháp thay thế. Lệnh pkill sẽ tìm và giết các tiến trình. Chúng tôi đã chuyển qua tín hiệu KILL và sử dụng tùy chọn -u (người dùng).

sudo pkill -KILL -u eric

Bạn đã trở lại dấu nhắc lệnh theo cách quyết định chống lại khí hậu. Để chắc chắn điều gì đó đã xảy ra, hãy kiểm tra lại ai đó:

who

Phiên của anh ấy đã biến mất Anh ấy đã đăng xuất và quá trình của anh ấy đã bị dừng lại. Điều đó đã đưa một số khẩn cấp ra khỏi tình huống. Bây giờ chúng ta có thể thư giãn một chút và tiếp tục với phần còn lại của việc dọn dẹp khi an ninh đi bộ đến bàn Eric .

Lưu trữ thư mục

Nó không nằm ngoài câu hỏi rằng trong một kịch bản như thế này, việc truy cập vào các tập tin người dùng sẽ được yêu cầu trong tương lai. Hoặc là một phần của một cuộc điều tra hoặc đơn giản là vì sự thay thế của họ có thể cần phải quay lại với công việc trước đó của họ. Chúng tôi sẽ sử dụng lệnh tar để lưu trữ toàn bộ thư mục chính của họ.

Các tùy chọn chúng tôi sử dụng là:

c: Tạo một tệp lưu trữ.
f: Sử dụng tên tệp được chỉ định cho tên của kho lưu trữ.
j: Sử dụng nén bzip2.
v: Cung cấp đầu ra dài dòng khi lưu trữ được tạo.

sudo tar cfjv eric-20200820.tar.bz /home/eric

Rất nhiều đầu ra màn hình sẽ cuộn trong cửa sổ terminal. Để kiểm tra kho lưu trữ đã được tạo, sử dụng lệnh ls. Chúng tôi sử dụng các tùy chọn -l (định dạng dài) và -h (có thể đọc được bằng con người).

ls -lh eric-20200802.tar.bz

Một tập tin 722 MB đã được tạo. Điều này có thể được sao chép ở một nơi an toàn để xem xét sau này.

Loại bỏ công việc định kỳ

Chúng tôi kiểm tra tốt hơn trong trường hợp có bất kỳ công việc định kỳ nào được lên lịch cho tài khoản người dùng eric. Công việc định kỳ là một lệnh được kích hoạt tại các thời điểm hoặc khoảng thời gian xác định. Chúng tôi có thể kiểm tra xem có bất kỳ công việc định kỳ nào được lên lịch cho tài khoản người dùng này không bằng cách sử dụng ls:

sudo ls -lh /var/spool/cron/crontabs/eric

Nếu bất cứ điều gì tồn tại ở vị trí này, điều đó có nghĩa là có các công việc định kỳ được xếp hàng cho tài khoản người dùng đó. Chúng ta có thể xóa chúng bằng lệnh crontab này. Tùy chọn -r (remove) sẽ xóa các công việc và tùy chọn -u (user) cho crontab biết công việc cần loại bỏ.

sudo crontab -r -u eric

Các công việc đang âm thầm xóa. Đối với tất cả những gì chúng ta biết, nếu Eric nghi ngờ anh ta sắp bị đuổi thì anh ta có thể đã lên lịch cho một công việc độc hại. Bước này là thực hành tốt nhất.

Xóa công việc in

lprm -U eric

Xóa tài khoản người dùng

type deluser
type userdel

Bạn muốn xóa thư mục chính của họ, chúng tôi sử dụng cờ –remove-home:

sudo deluser --remove-home eric
sudo userdel --remove eric

Tất cả dấu vết của tài khoản người dùng eric đã bị xóa. Chúng tôi có thể kiểm tra xem thư mục / home / eric / đã bị xóa chưa:

ls /home

Nhóm eric cũng đã bị xóa vì tài khoản người dùng eric là mục duy nhất trong đó. Chúng tôi có thể kiểm tra điều này khá dễ dàng bằng cách chuyển nội dung của / etc / group qua grep:

sudo less /etc/group | grep eric

Xem thêm :Tại Đây
Blog Download Template Blogspot : Tại Đây
Blog Download Phần Mềm Free : Tại Đây
Blog Download Acapella : Tại Đây
Trang mã hóa URL : Tại Đây


Welcome to F4vnn.com - Blog Thủ Thuật, tất cả nội dung trên website được chúng tôi sưu tập trên Internet. Nếu có vấn đề về bản quyền với bài viết trên Blog vui lòng liên hệ với và chúng tôi sẽ xóa bài viết ngay lập tức . Liên lạc với Admin qua mail: hoangvansy90@gmail.com!

ĐỪNG QUÊN ĐĂNG KÝ FANPAGE ĐỂ NHẬN THỦ THUẬT MỚI NHẤT NHÉ!