删除 Linux 用户：机器人工厂的安全升级

简介

在本次实验中，你将学习如何在 Linux 系统中管理用户账户，重点是删除用户。管理用户账户是 Linux 系统管理员的一项基本技能。通过学习如何正确删除用户账户，你可以确保只有必要的用户能够访问系统资源，从而维护系统的安全性。

我们将探讨如何验证现有的用户账户，然后使用 userdel 命令安全地删除它们。这项技能对于维护系统安全和在 Linux 环境中有效管理用户访问至关重要。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/TextProcessingGroup(["Text Processing"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/touch("File Creating/Updating") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/TextProcessingGroup -.-> linux/grep("Pattern Searching") linux/UserandGroupManagementGroup -.-> linux/userdel("User Removing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") subgraph Lab Skills linux/ls -.-> lab-271425{{"Linux 用户删除"}} linux/touch -.-> lab-271425{{"Linux 用户删除"}} linux/cat -.-> lab-271425{{"Linux 用户删除"}} linux/grep -.-> lab-271425{{"Linux 用户删除"}} linux/userdel -.-> lab-271425{{"Linux 用户删除"}} linux/groups -.-> lab-271425{{"Linux 用户删除"}} end

了解 Linux 用户账户

在删除用户账户之前，了解 Linux 中用户账户的管理方式以及如何验证其存在是很重要的。在 Linux 中，用户账户信息存储在 /etc/passwd 文件中。

让我们首先探讨如何查看 Linux 系统中的现有用户：

通过点击 Linux 桌面的终端图标打开终端。
要查看系统上的所有用户，请运行以下命令：
```
cat /etc/passwd
```
此命令会显示 /etc/passwd 文件的内容，该文件包含系统上所有用户账户的信息。每行代表一个用户账户，字段之间用冒号分隔。

输出结果大致如下：
```
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
...
labex:x:1000:1000::/home/labex:/bin/zsh
```
现在，让我们创建一个稍后要删除的测试用户账户。运行以下命令创建一个名为 test 的新用户：
```
sudo adduser test
```
系统会提示你输入密码和其他一些信息。由于这是一个测试用户，你可以按回车键接受所有提示字段的默认值。
现在，让我们通过在 /etc/passwd 文件中搜索来验证 test 用户是否已创建：
```
cat /etc/passwd | grep 'test'
```
输出应显示测试用户的详细信息，确认该用户已成功创建。

探究用户账户详情

既然我们已经创建了一个测试用户，接下来让我们深入了解 Linux 中的用户账户，弄清楚每个用户的相关信息都存储了哪些内容。

/etc/passwd 文件为每个用户包含七个字段，这些字段由冒号分隔：
- 用户名（Username）：用户的登录名
- 密码（Password）：'x' 表示加密后的密码存储在 /etc/shadow 文件中
- 用户 ID（UID）：用户的 ID 编号
- 主组 ID（GID）：主要组的 ID 编号
- 注释（Comment）：用户信息（通常是全名）
- 主目录（Home Directory）：用户主目录的路径
- shell：用户默认 shell 的路径
让我们通过运行以下命令来查看测试用户的详细信息：
```
grep 'test' /etc/passwd
```
你会看到类似如下的输出：
```
test:x:1001:1001:,,,:/home/test:/bin/bash
```
Linux 中的每个用户通常都有一个主目录。让我们检查一下测试用户的主目录是否存在：
```
ls -la /home/
```
在输出中你应该能看到一个名为 test 的目录，这就是我们测试用户的主目录。
你还可以查看测试用户所属的组：
```
groups test
```
输出将显示测试用户所属的组。

了解这些用户账户的详细信息非常重要，因为在删除用户时，你需要决定是保留还是删除用户的文件和其他资源。

删除用户账户

既然我们已经了解了 Linux 中的用户账户，接下来让我们学习如何安全地删除用户账户。Linux 为此提供了 userdel 命令。

userdel 命令的基本语法如下：
```
sudo userdel username
```
此命令会删除用户账户，但会保留用户的主目录和邮件假脱机文件（mail spool）。
让我们通过执行以下命令来删除我们的测试用户：
```
sudo userdel test
```
如果操作成功，此命令不会产生任何输出。
现在，让我们通过检查 /etc/passwd 文件中是否还存在测试用户来验证该用户账户是否已被删除：
```
grep 'test' /etc/passwd
```
如果用户已成功删除，该命令将不会返回任何输出，这表明测试用户在系统中已不存在。
然而，用户的主目录仍然存在。通过运行以下命令来验证这一点：
```
ls -la /home/
```
你会注意到 /home 目录中仍然存在 test 目录。userdel 命令默认情况下仅删除用户账户，而不会删除用户的主目录。

需要注意的是，仅仅删除用户账户并不会删除用户的文件和目录。在下一步中，我们将学习如何彻底删除用户账户及其主目录和邮件假脱机文件。

使用 -r 选项彻底删除用户

在上一步中，我们删除了用户账户，但保留了用户的主目录。在很多情况下，你可能希望彻底删除用户，包括其主目录和邮件假脱机文件（mail spool）。userdel 命令为此提供了 -r 选项。

首先，让我们创建另一个测试用户：
```
sudo adduser testuser
```
同样，你可以按回车键接受所有提示字段的默认值。
让我们在用户的主目录中创建一个测试文件：
```
sudo -u testuser touch /home/testuser/testfile.txt
```
这将在 testuser 的主目录中创建一个名为 testfile.txt 的空文件。
现在，让我们使用 -r 选项彻底删除 testuser，包括其主目录：
```
sudo userdel -r testuser
```
-r 选项告诉 userdel 删除用户的主目录和邮件假脱机文件。
让我们验证用户账户是否已被删除：
```
grep 'testuser' /etc/passwd
```
如果用户已成功删除，该命令将不会返回任何输出。
现在，让我们检查用户的主目录是否已被删除：
```
ls -la /home/
```
你应该会注意到 /home 目录中不再存在 testuser 目录，这证实了 -r 选项已成功删除用户账户和主目录。

请记住，-r 选项功能强大，会永久删除用户拥有的所有文件和目录。使用此选项时务必小心，尤其是在生产系统上，以免意外丢失数据。

总结

在本次实验中，你学习了在 Linux 系统中管理用户账户的重要技能：

你探索了 Linux 中的用户账户信息，了解了用户详细信息是如何存储在 /etc/passwd 文件中的。
你使用 adduser 命令创建了测试用户账户。
你学习了如何通过检查 /etc/passwd 文件来验证用户账户是否存在。
你使用 userdel 命令删除了用户账户，同时保留了用户的主目录。
你使用 userdel 命令的 -r 选项彻底删除了用户账户，包括其主目录。

这些用户管理技能对于维护系统安全和有效管理 Linux 环境中的资源访问至关重要。通过正确管理用户账户，你可以确保只有授权用户能够访问你的系统及其资源。

请记住，在删除用户账户时一定要谨慎，尤其是使用 -r 选项时，因为它会永久删除用户拥有的所有文件和目录。