删除 Linux 用户：机器人工厂的安全升级

介绍

在本次实验中，你将学习如何在 Linux 系统中管理用户账户，重点是删除用户。管理用户账户是 Linux 系统管理员的一项基本技能。通过学习如何正确删除用户账户，你可以确保只有必要的用户能够访问系统资源，从而维护系统的安全性。

我们将探讨如何验证现有的用户账户，然后使用 userdel 命令安全地删除它们。这项技能对于维护系统安全和在 Linux 环境中有效管理用户访问至关重要。

在移除用户账户之前，重要的是要理解 Linux 中用户账户是如何管理的，以及如何验证它们的存在。在 Linux 中，用户账户信息存储在 /etc/passwd 文件中。

让我们首先探索如何在 Linux 系统中查看现有用户：

通过点击 Linux 桌面上的终端图标来打开终端。
要查看系统上的所有用户，请运行以下命令：
```
cat /etc/passwd
```
此命令显示 /etc/passwd 文件的内容，其中包含有关系统上所有用户账户的信息。每一行代表一个用户账户，字段之间用冒号分隔。

输出结果如下所示：
```
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
...
labex:x:1000:1000::/home/labex:/bin/zsh
```
现在，让我们创建一个测试用户账户，稍后我们将删除它。运行以下命令以创建一个名为 test 的新用户：
```
sudo adduser test
```
系统将提示你输入密码和其他一些信息。你必须输入并确认密码。对于其他信息（Full Name、Room Number 等），由于这是一个测试用户，你可以按 Enter 键接受默认值。
现在，让我们通过在 /etc/passwd 文件中搜索来验证 test 用户是否已创建：
```
cat /etc/passwd | grep 'test'
```
输出应显示测试用户的详细信息，确认已成功创建。

既然我们已经创建了一个测试用户，接下来让我们深入了解 Linux 中的用户账户，弄清楚每个用户的相关信息都存储了哪些内容。

/etc/passwd 文件为每个用户包含七个字段，这些字段由冒号分隔：
- 用户名（Username）：用户的登录名
- 密码（Password）：'x' 表示加密后的密码存储在 /etc/shadow 文件中
- 用户 ID（UID）：用户的 ID 编号
- 主组 ID（GID）：主要组的 ID 编号
- 注释（Comment）：用户信息（通常是全名）
- 主目录（Home Directory）：用户主目录的路径
- shell：用户默认 shell 的路径
让我们通过运行以下命令来查看测试用户的详细信息：
```
grep 'test' /etc/passwd
```
你会看到类似如下的输出：
```
test:x:1001:1001:,,,:/home/test:/bin/bash
```
Linux 中的每个用户通常都有一个主目录。让我们检查一下测试用户的主目录是否存在：
```
ls -la /home/
```
在输出中你应该能看到一个名为 test 的目录，这就是我们测试用户的主目录。
你还可以查看测试用户所属的组：
```
groups test
```
输出将显示测试用户所属的组。

了解这些用户账户的详细信息非常重要，因为在删除用户时，你需要决定是保留还是删除用户的文件和其他资源。

既然我们已经了解了 Linux 中的用户账户，接下来让我们学习如何安全地删除用户账户。Linux 为此提供了 userdel 命令。

userdel 命令的基本语法如下：
```
sudo userdel username
```
此命令会删除用户账户，但会保留用户的主目录和邮件假脱机文件（mail spool）。
让我们通过执行以下命令来删除我们的测试用户：
```
sudo userdel test
```
如果操作成功，此命令不会产生任何输出。
现在，让我们通过检查 /etc/passwd 文件中是否还存在测试用户来验证该用户账户是否已被删除：
```
grep 'test' /etc/passwd
```
如果用户已成功删除，该命令将不会返回任何输出，这表明测试用户在系统中已不存在。
然而，用户的主目录仍然存在。通过运行以下命令来验证这一点：
```
ls -la /home/
```
你会注意到 /home 目录中仍然存在 test 目录。userdel 命令默认情况下仅删除用户账户，而不会删除用户的主目录。

需要注意的是，仅仅删除用户账户并不会删除用户的文件和目录。在下一步中，我们将学习如何彻底删除用户账户及其主目录和邮件假脱机文件。

在上一步中，我们移除了用户帐户，但保留了用户的家目录（home directory）。在许多情况下，你可能希望完全移除用户，包括他们的家目录和邮件池（mail spool）。userdel 命令提供了 -r 选项来实现此目的。

首先，让我们创建另一个测试用户：
```
sudo adduser testuser
```
系统会提示你输入并确认密码。对于其他信息，你可以按 Enter 键接受默认值。
让我们在用户的家目录中创建一个测试文件：
```
sudo -u testuser touch /home/testuser/testfile.txt
```
这会在 testuser 的家目录中创建一个名为 testfile.txt 的空文件。
现在，让我们完全移除 testuser，包括他们的家目录，使用 -r 选项：
```
sudo userdel -r testuser
```
-r 选项告诉 userdel 移除用户的家目录和邮件池。
让我们验证用户帐户是否已被移除：
```
grep 'testuser' /etc/passwd
```
如果用户已成功移除，该命令将不会返回任何输出。
现在，让我们检查用户的家目录是否已被移除：
```
ls -la /home/
```
你应该注意到 /home 目录中不再存在 testuser 目录，这证实了 -r 选项成功移除了用户帐户和家目录。

请记住，-r 选项非常强大，会永久删除用户拥有的所有文件和目录。使用此选项时务必小心，尤其是在生产系统上，以避免意外数据丢失。

在本次实验中，你学习了在 Linux 系统中管理用户账户的重要技能：

这些用户管理技能对于维护系统安全和有效管理 Linux 环境中的资源访问至关重要。通过正确管理用户账户，你可以确保只有授权用户能够访问你的系统及其资源。

请记住，在删除用户账户时一定要谨慎，尤其是使用 -r 选项时，因为它会永久删除用户拥有的所有文件和目录。