Scroll to navigation

USERDEL(8) Befehle zur Systemverwaltung USERDEL(8)

NAME

userdel - löscht ein Benutzerkonto und die dazugehörigen Dateien

SYNOPSIS

userdel [Optionen] ANMELDENAME

BESCHREIBUNG

Der Befehl userdel bearbeitet die Kontodateien des Systems und löscht darin alle Einträge, die auf den ANMELDENAMEN verweisen. Der bezeichnete Benutzer muss existieren.

OPTIONEN

Die Optionen, die vom Befehl userdel unterstützt werden, sind:

-f, --force

Diese Option erzwingt, dass der Benutzer entfernt wird, selbst wenn er noch angemeldet ist. Sie führt auch dazu, dass userdel das Home-Verzeichnis und den Mailspool des Benutzers entfernt, sogar wenn ein anderer Benutzer dasselbe Home-Verzeichnis hat oder der Mailspool nicht dem angegebenen Benutzer gehört. Falls in /etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist und eine Gruppe mit dem gleichen Namen wie der gelöschte Benutzer vorhanden ist, wird auch diese Gruppe entfernt, selbst wenn sie die Hauptgruppe anderer Benutzer ist.

Hinweis: Diese Option ist gefährlich und kann dazu führen, dass Ihr System nicht mehr ordnungsgemäß funktioniert.

-h, --help

zeigt die Hilfe an und beendet das Programm

-r, --remove

Die Dateien im Home-Verzeichnis des Benutzers werden zusammen mit dem Home-Verzeichnis und dem Mailspool entfernt. Dateien, die sich nicht unterhalb des Home-Verzeichnisses befinden, müssen per Hand gesucht und gelöscht werden.

Der Mailspool wird durch die Variable MAIL_DIR in der Datei login.defs definiert.

-R, --rootCHROOT_VERZ

führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ

-Z, --selinux-user

entfernt die Zuordnung von SELinux-Benutzern aus den Anmeldeinformationen des Benutzers

KONFIGURATION

Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:

MAIL_DIR (Zeichenkette)

Das Verzeichnis des Mail-Spools. Diese Angabe wird benötigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto verändert oder gelöscht wurde. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde.

MAIL_FILE (Zeichenkette)

Legt den Ort der Mail-Spool-Dateien eines Benutzers relativ zu seinem Home-Verzeichnis fest.

Die Variablen MAIL_DIR und MAIL_FILE werden von useradd, usermod und userdel verwendet, um den Mail-Spool eines Benutzers zu erstellen, zu verschieben oder zu löschen.

Falls MAIL_CHECK_ENAB auf yes gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable MAIL festzulegen.

MAX_MEMBERS_PER_GROUP (Zahl)

Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.

Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.

Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.

Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.

Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.

USERDEL_CMD (Zeichenkette)

Falls angegeben, wird dieser Befehl ausgeführt, wenn ein Benutzer entfernt wird. Damit können At-, Cron- und Druckaufträge etc. des entfernten Benutzers (wird als erstes Argument übergeben) gelöscht werden.

Der Rückgabewert des Skripts wird nicht ausgewertet.

Dies ist ein Beispielsskript, das die cron-, at- und Druckaufträge des Benutzers entfernt:

#! /bin/sh
# Prüfen, ob das benötigte Argument angegeben wurde
if [ $# != 1 ]; then
	echo "Verwendungsweise: $0 Benutzername"
	exit 1
fi
# cron-Aufträge entfernen
crontab -r -u $1
# at-Aufträge entfernen.
# Hinweis: Dies wird alle Aufträge entfernen, die der gleichen UID
# gehören, selbst wenn sie von einem Benutzer mit einem anderen Namen
# eingerichtet wurden.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \;
# Druck-Aufträge entfernen
lprm $1
# Fertig
exit 0

USERGROUPS_ENAB (boolesch)

Erlaubt Benutzern, die nicht Root sind, die Umask-Gruppen-Bits auf ihre Umask-Bits zu setzen (Beispiel: 022 -> 002, 077 -> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen übereinstimmt.

Wenn der Wert yes ist, wird userdel die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und useradd wird standardmäßig eine Gruppe mit dem Namen des Benutzers erstellen.

DATEIEN

/etc/group

Informationen zu den Gruppenkonten

/etc/login.defs

Konfiguration der Shadow-Passwort-Werkzeugsammlung

/etc/passwd

Informationen zu den Benutzerkonten

/etc/shadow

verschlüsselte Informationen zu den Benutzerkonten

RÜCKGABEWERTE

Der Befehl userdel gibt beim Beenden folgende Werte zurück:

0

Erfolg

1

Die Passwortdatei kann nicht aktualisieren werden.

2

unzulässige Syntax für diesen Befehl

6

Der angegebene Benutzer ist nicht vorhanden.

8

Benutzer ist im Moment angemeldet.

10

Die Gruppendatei kann nicht aktualisieren werden.

12

Das Home-Verzeichnis kann nicht gelöscht werden.

WARNUNGEN

userdel löscht ein Benutzerkonto nicht, wenn Prozesse laufen, die diesem Konto gehören. In diesem Fall müssen Sie entweder diese Prozesse beenden oder das Passwort oder Konto des Benutzers sperren und das Konto später entfernen. Die Option -f erzwingt das Löschen eines Kontos.

Sie sollten von Hand alle Systemdateien überprüfen, um sicherzustellen, dass keine Dateien vorhanden sind, die dem gelöschten Benutzer gehören.

Sie sollten keine NIS-Attribute auf einem NIS-Client löschen. Dies muss auf dem NIS-Server durchgeführt werden.

Falls in /etc/login.defs USERGROUPS_ENAB auf yes gesetzt ist, wird userdel die Gruppe mit dem gleichen Namen wie der Benutzer entfernen. Um Unstimmigkeiten in der Passwort- und Gruppendatenbank zu vermeiden, überprüft userdel, ob diese Gruppe die Hauptgruppe für andere Benutzer ist. Gegebenenfalls wird eine Warnung angezeigt und die betreffende Gruppe nicht entfernt. Mit der Option -f kann das Löschen dieser Gruppe erzwungen werden.

SIEHE AUCH

chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), useradd(8), usermod(8).

11.05.2016 shadow-utils 4.1.5.1