리눅스에서 사용자 완벽 삭제방법

리눅스에서 사용자 완벽 삭제방법


리눅스에서 사용자를 삭제할 때는 여러 가지 이유가 있겠지만...

로그 추적이나 기타 다른 이유로 분석 할 시간이 필요할  때는 뭔저 락을 걸어두고 분석을 하면되겠습니다.

#usermod -L 사용자명

 -L, --lock                    lock the user account

이런식으로 먼저 락을 걸어놓고....

완벽한 사용자 삭제를 위해서

[root@vash ~]# grep stest2 /etc/passwd
stest2:x:501:501::/home/stest2:/bin/bash
이런식으로 사용자의 uid를 먼저 알아둡니다. 

이제 사용자를 삭제합니다.

#userdel -r 사용자명...

Options:
  -f, --force                   force removal of files, even if not owned by user
  -h, --help                    display this help message and exit
  -r, --remove                  remove home directory and mail spool
이런식으로 -r 옵션을 주어야  사용자의 디렉토리와 메일박스까지 삭제됩니다.  나중에 똑같은 아이디로 사용자를 생성할 때 오류가 안나겠죠.

#find / -uid 501
이렇게 해서 사용자의 보유파일이 있는지 확인하고 있다면 삭제합니다.

이제 마지막으로...

/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/var/spool/mail
여기에서 정상적으로 삭제되었는지 확인하시면 되겠습니다.




[root@vash ~]# usermod --help
Usage: usermod [options] LOGIN

Options:
  -a, --append                  append the user to the supplemental GROUPS
                                (use only with -G)
  -c, --comment COMMENT         new value of the GECOS field
  -d, --home HOME_DIR           new home directory for the user account
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP as new primary group
  -G, --groups GROUPS           new list of supplementary GROUPS
  -h, --help                    display this help message and exit
  -l, --login NEW_LOGIN         new value of the login name
  -L, --lock                    lock the user account
  -m, --move-home               move contents of the home directory to the new
                                location (use only with -d)
  -o, --non-unique              allow using duplicate (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new password
  -s, --shell SHELL             new login shell for the user account
  -u, --uid UID                 new UID for the user account
  -U, --unlock                  unlock the user account
  -Z, --selinux-user    new selinux user mapping for the user account

[root@vash ~]# usermod -L stest1
[root@vash ~]# userdel -r stest1
[root@vash ~]# gerp stest1 /etc/passwd
-bash: gerp: command not found
[root@vash ~]# grep stet1 /etc/passwd
[root@vash ~]# grep stest1 /etc/passwd
[root@vash ~]# grep stest2 /etc/passwd
stest2:x:501:501::/home/stest2:/bin/bash
[root@vash ~]# find / -uid 500
find: /proc/32020/task/32020/fd/4: No such file or directory
find: /proc/32020/fd/4: No such file or directory
[root@vash ~]#