有时,您可能希望完全移除用户对服务器的访问权限。
如果您是 Red Hat 用户,移除不需要的用户账户最简单的方法是使用 ``userdel'' 命令,该命令必须以 ``root'' 身份键入。示例如下
/usr/sbin/userdel baduser |
上述命令将从 `` 中移除与用户名 ``baduser 匹配的条目/etc/passwd'' 文件,并且,如果您正在使用 Shadow 密码格式(您应该使用;详情请参阅 第 6.6 节),则从 `` 中移除/etc/shadow''.
注意:注意:``/etc/group'' 文件不会被修改,以避免移除其他用户也可能属于的组。这并不是什么大问题,但如果这让您感到困扰,您可以编辑组文件并手动移除条目。
如果您还希望移除用户的主目录,请添加 ``-r'' 选项到 ``userdel'' 命令。例如
/usr/sbin/userdel -r baduser |
我建议不要立即移除账户,而是首先简单地禁用它,特别是当您在处理拥有大量用户的企业服务器时。毕竟,以前的用户可能有一天会再次需要使用他或她的账户,或者可能需要一两个存储在其主目录中的文件。或者,也许新用户(例如员工替代者)可能需要访问以前用户的的文件。无论如何,请确保您拥有以前用户主目录的备份,“以防万一”。有关禁用账户的详细信息,请参阅 第 6.4 节,有关如何执行备份的详细信息,请参阅 第 8 章。