prof. Nunzio Brugaletta

atapSO

EnneBi – Computer Science
AvantiIndietroInizio




Eliminare, sospendere account utente

Eliminare l'account di un utente comporta la cancellazione delle informazioni dell'utente registrate nel sistema:

$ sudo deluser alfa
Rimozione dell'utente «alfa» ... 
Attenzione: il gruppo «alfa» non ha alcun membro. 
Fatto.

Sostanzialmente vengono eliminate le informazioni sull'utente presenti nei file /etc/passwd e /etc/shadow. Come nel caso del comando di creazione di un utente, anche qui c'è un file di configurazione che determina gli effetti di deluser:

# /etc/deluser.conf: `deluser' configuration.

# Remove home directory and mail spool when user is removed
REMOVE_HOME = 0

# Remove all files on the system owned by the user to be removed
REMOVE_ALL_FILES = 0

# Backup files before removing them. This options has only an effect if
# REMOVE_HOME or REMOVE_ALL_FILES is set.
BACKUP = 0

# target directory for the backup file
BACKUP_TO = "."

Nell'esempio riportato la configurazione è settata in modo da non cancellare la home dell'utente. Si sarebbe potuto decidere, settando REMOVE_HOME = 1, di eliminare assieme all'utente anche la sua home e, in tal caso, si potrà pure decidere se effettuare prima un backup compresso dei file dell'utente ed eventualmente in quale directory conservarlo.

La home dell'utente eliminato si può cancellare con il comando:

$ sudo rm -R /home/alfa

Si tratta di una applicazione estensiva della remove: il parametro -R specifica di applicare ricorsivamente, a partire da /home/alfa, la cancellazione. In pratica si cancella tutto l'albero delle directory da quel punto in poi, directory inclusa. Non è superfluo ricordare la pericolosità dell'ultima operazione: se si indica il punto di inizio errato o, peggio ancora, la root directory /, l'esecuzione del comando comporta la cancellazione dell'intero file system.

Quando invece occorre sospendere temporaneamente l'account di un utente, poiché il sistema controlla, oltre al nome, la password, basta aggiungere un carattere * all'inizio della password crittografata dell'utente in /etc/shadow. A questo punto, poiché la password non coincide con quella stabilita dall'utente, l'utente non può effettuare il login. Per riabilitare l'utente, basterà solo togliere l'asterisco.




AvantiIndietro - Inizio

http://ennebi.solira.org

ennebi@solira.org