刪除用戶的12個步驟
1、刪除帳戶的步驟
1)先鎖定用戶帳戶,可使用passwd命令
2)使用戶所有文件失效,find / -user UID -xdev -exec {} chmod 000 \; ,這裡-xdev的作用是只在本文件系統中搜索。默認情況下,find命令不會廢棄鏈接文件,他只是修改鏈接文件的所有者,而不是鏈接文件所指向的文件的所有者。
3)查看用戶的狀態,要確保用戶沒有登錄到系統中,也沒有某個進程正在使用該用戶。
4)將賬戶信息和用戶所屬文件(用戶的home目錄),包括郵件備份到可移動存儲上。
5)郵件轉發處理
6)檢查哪些文件系統為用戶設置了配額。
7)刪除/etc/passwd和/etc/shadow中的項,用vipw刪除,運行pwck來確保文件的一致性。調用pwconv來更新shadow文件的內容。要記住,一旦從主email服務器中刪除/etc/passwd項,用戶就不能再接受本地郵件。用戶名和UID可以返回到池中,以供新帳戶使用,但是在一段時間內,不應該再次進行分配,防止用戶恢復使用。
8)從/etc/group中刪除對用戶名的引用,運行grpck來驗證文件的一致性。
9)刪除home目錄及相關文件。
10)刪除郵件目錄
11)查看無主文件,find / -xdev -nouser,不要自動刪除無主文件,某些關鍵的系統文件屬於不存在的用戶,這種情況有其合法原因,也可能是因為疏忽。
12)刪除用戶配額。
在確定用戶處於非活動狀態後就可以使用userdel -r命令來刪除用戶賬戶。但是該命令的用途很有限,有些功能還需要手動去執行和檢查。
