Entfernen von Linux-Benutzern: Ein Sicherheitsupgrade für eine Roboterfabrik

Einführung

In diesem Lab lernen Sie, wie Sie Benutzerkonten in einem Linux-System verwalten, indem Sie sich auf das Entfernen von Benutzern konzentrieren. Das Verwalten von Benutzerkonten ist eine grundlegende Fähigkeit für Linux-Systemadministratoren. Indem Sie lernen, wie Sie Benutzerkonten ordnungsgemäß entfernen, können Sie ein sicheres System aufrechterhalten, indem Sie sicherstellen, dass nur die erforderlichen Benutzer Zugang zu den Systemressourcen haben.

Wir werden untersuchen, wie Sie bestehende Benutzerkonten überprüfen und sie dann mithilfe des Befehls userdel sicher entfernen können. Diese Fähigkeit ist für die Aufrechterhaltung der System-Sicherheit und die effektive Verwaltung des Benutzerzugangs in Linux-Umgebungen unerlässlich.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/TextProcessingGroup(["Text Processing"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/touch("File Creating/Updating") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/TextProcessingGroup -.-> linux/grep("Pattern Searching") linux/UserandGroupManagementGroup -.-> linux/userdel("User Removing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") subgraph Lab Skills linux/ls -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} linux/touch -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} linux/cat -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} linux/grep -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} linux/userdel -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} linux/groups -.-> lab-271425{{"Entfernen von Linux-Benutzern"}} end

Grundlagen zu Linux-Benutzerkonten

Bevor Sie ein Benutzerkonto entfernen, ist es wichtig zu verstehen, wie Benutzerkonten in Linux verwaltet werden und wie Sie deren Existenz überprüfen können. In Linux werden die Informationen zu Benutzerkonten in der Datei /etc/passwd gespeichert.

Lassen Sie uns zunächst untersuchen, wie Sie die vorhandenen Benutzer in einem Linux-System anzeigen können:

Öffnen Sie ein Terminal, indem Sie auf das Terminal-Symbol auf Ihrem Linux-Desktop klicken.
Um alle Benutzer auf dem System anzuzeigen, führen Sie den folgenden Befehl aus:
```
cat /etc/passwd
```
Dieser Befehl zeigt den Inhalt der Datei /etc/passwd an, die Informationen zu allen Benutzerkonten auf dem System enthält. Jede Zeile repräsentiert ein Benutzerkonto, wobei die Felder durch Doppelpunkte getrennt sind.

Die Ausgabe sieht in etwa so aus:
```
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
...
labex:x:1000:1000::/home/labex:/bin/zsh
```
Jetzt erstellen wir ein Test-Benutzerkonto, das wir später entfernen werden. Führen Sie den folgenden Befehl aus, um einen neuen Benutzer namens test zu erstellen:
```
sudo adduser test
```
Sie werden aufgefordert, ein Passwort und einige andere Informationen einzugeben. Da dies ein Testbenutzer ist, können Sie die Standardwerte für alle geforderten Felder übernehmen, indem Sie die Eingabetaste drücken.
Jetzt überprüfen wir, ob der Benutzer test erstellt wurde, indem wir ihn in der Datei /etc/passwd suchen:
```
cat /etc/passwd | grep 'test'
```
Die Ausgabe sollte die Details des Testbenutzers anzeigen, was bestätigt, dass er erfolgreich erstellt wurde.

Untersuchung der Benutzerkonto-Details

Nachdem wir nun einen Testbenutzer erstellt haben, wollen wir uns näher mit den Benutzerkonten in Linux befassen und verstehen, welche Informationen über jeden Benutzer gespeichert werden.

Die Datei /etc/passwd enthält für jeden Benutzer sieben Felder, die durch Doppelpunkte getrennt sind:
- Benutzername: Der Anmeldename des Benutzers
- Passwort: Ein 'x' zeigt an, dass das verschlüsselte Passwort in der Datei /etc/shadow gespeichert ist
- UID: Benutzer-ID-Nummer
- GID: Primäre Gruppen-ID-Nummer
- Kommentar: Benutzerinformationen (häufig der vollständige Name)
- Heimatverzeichnis: Der Pfad zum Heimatverzeichnis des Benutzers
- Shell: Der Pfad zur Standard-Shell des Benutzers
Lassen Sie uns die Details unseres Testbenutzers untersuchen, indem wir folgenden Befehl ausführen:
```
grep 'test' /etc/passwd
```
Sie werden eine Ausgabe ähnlich der folgenden sehen:
```
test:x:1001:1001:,,,:/home/test:/bin/bash
```
Jeder Benutzer in Linux hat normalerweise ein Heimatverzeichnis. Überprüfen wir, ob das Heimatverzeichnis für unseren Testbenutzer existiert:
```
ls -la /home/
```
In der Ausgabe sollten Sie ein Verzeichnis namens test sehen, das das Heimatverzeichnis unseres Testbenutzers ist.
Sie können auch die Gruppen prüfen, zu denen der Testbenutzer gehört:
```
groups test
```
Die Ausgabe zeigt die Gruppen an, zu denen der Testbenutzer gehört.

Das Verständnis dieser Benutzerkonto-Details ist wichtig, da Sie beim Entfernen eines Benutzers entscheiden müssen, ob Sie die Dateien und anderen Ressourcen des Benutzers behalten oder entfernen möchten.

Entfernen von Benutzerkonten

Nachdem wir nun die Benutzerkonten in Linux verstanden haben, lernen wir, wie man ein Benutzerkonto sicher entfernen kann. Linux bietet hierfür den Befehl userdel.

Die grundlegende Syntax des userdel-Befehls lautet:
```
sudo userdel username
```
Dieser Befehl entfernt das Benutzerkonto, lässt aber das Heimatverzeichnis und den Posteingang des Benutzers intakt.
Entfernen wir unseren Testbenutzer, indem wir folgenden Befehl ausführen:
```
sudo userdel test
```
Dieser Befehl gibt keine Ausgabe zurück, wenn die Operation erfolgreich war.
Jetzt überprüfen wir, ob das Benutzerkonto entfernt wurde, indem wir prüfen, ob der Testbenutzer noch in der Datei /etc/passwd existiert:
```
grep 'test' /etc/passwd
```
Wenn der Benutzer erfolgreich entfernt wurde, gibt der Befehl keine Ausgabe zurück, was darauf hinweist, dass der Testbenutzer nicht mehr im System existiert.
Das Heimatverzeichnis des Benutzers existiert jedoch weiterhin. Überprüfen Sie dies, indem Sie folgenden Befehl ausführen:
```
ls -la /home/
```
Sie werden feststellen, dass das Verzeichnis test weiterhin im Verzeichnis /home existiert. Der userdel-Befehl entfernt standardmäßig nur das Benutzerkonto, nicht das Heimatverzeichnis des Benutzers.

Es ist wichtig zu beachten, dass das einfache Entfernen eines Benutzerkontos die Dateien und Verzeichnisse des Benutzers nicht löscht. Im nächsten Schritt lernen wir, wie man ein Benutzerkonto zusammen mit seinem Heimatverzeichnis und Posteingang vollständig entfernt.

Verwenden der -r-Option für die vollständige Benutzerentfernung

Im vorherigen Schritt haben wir das Benutzerkonto entfernt, aber das Heimatverzeichnis des Benutzers intakt gelassen. In vielen Fällen möchten Sie den Benutzer vollständig entfernen, einschließlich seines Heimatverzeichnisses und Posteingangs. Der userdel-Befehl bietet hierfür die -r-Option.

Zunächst erstellen wir einen weiteren Testbenutzer:
```
sudo adduser testuser
```
Wieder können Sie Enter drücken, um die Standardwerte für alle abgefragten Felder zu akzeptieren.
Erstellen wir jetzt eine Testdatei im Heimatverzeichnis des Benutzers:
```
sudo -u testuser touch /home/testuser/testfile.txt
```
Dadurch wird eine leere Datei namens testfile.txt im Heimatverzeichnis des Testbenutzers erstellt.
Entfernen wir nun den Testbenutzer vollständig, einschließlich seines Heimatverzeichnisses, unter Verwendung der -r-Option:
```
sudo userdel -r testuser
```
Die -r-Option teilt userdel mit, das Heimatverzeichnis und den Posteingang des Benutzers zu entfernen.
Überprüfen wir, ob das Benutzerkonto entfernt wurde:
```
grep 'testuser' /etc/passwd
```
Wenn der Benutzer erfolgreich entfernt wurde, gibt der Befehl keine Ausgabe zurück.
Prüfen wir nun, ob das Heimatverzeichnis des Benutzers entfernt wurde:
```
ls -la /home/
```
Sie sollten feststellen, dass das Verzeichnis testuser nicht mehr im Verzeichnis /home vorhanden ist, was bestätigt, dass die -r-Option sowohl das Benutzerkonto als auch das Heimatverzeichnis erfolgreich entfernt hat.

Denken Sie daran, dass die -r-Option sehr mächtig ist und alle Dateien und Verzeichnisse, die dem Benutzer gehören, dauerhaft löscht. Seien Sie immer vorsichtig, wenn Sie diese Option verwenden, insbesondere auf Produktionssystemen, um versehentlichen Datenverlust zu vermeiden.

Zusammenfassung

In diesem Lab haben Sie essentielle Fähigkeiten zur Verwaltung von Benutzerkonten in Linux-Systemen gelernt:

Sie haben die Benutzerkontoinformationen in Linux untersucht und verstanden, wie Benutzerdetails in der Datei /etc/passwd gespeichert werden.
Sie haben Testbenutzerkonten mit dem Befehl adduser erstellt.
Sie haben gelernt, wie Sie die Existenz eines Benutzerkontos überprüfen können, indem Sie die Datei /etc/passwd prüfen.
Sie haben ein Benutzerkonto mit dem Befehl userdel entfernt, während das Heimatverzeichnis des Benutzers intakt blieb.
Sie haben die -r-Option mit userdel verwendet, um ein Benutzerkonto vollständig zu entfernen, einschließlich seines Heimatverzeichnisses.

Diese Fähigkeiten zur Benutzerverwaltung sind von entscheidender Bedeutung für die Aufrechterhaltung der System-Sicherheit und die effektive Verwaltung des Zugangs zu Ressourcen in Linux-Umgebungen. Durch die ordnungsgemäße Verwaltung von Benutzerkonten können Sie sicherstellen, dass nur autorisierte Benutzer Zugang zu Ihrem System und seinen Ressourcen haben.

Denken Sie immer daran, vorsichtig zu sein, wenn Sie Benutzerkonten entfernen, insbesondere wenn Sie die -r-Option verwenden, da diese alle Dateien und Verzeichnisse, die dem Benutzer gehören, dauerhaft löscht.