Início / unix / Perguntas / 432149
Accepted
Govna
Asked: 2018-03-20 10:20:23 +0800 CST

UID e GID mostrando raiz

  • 772

Temos uma conta de usuário fooque de alguma forma foi vinculada ao uid, guid e grupos do root. quando eu executo id foo, ele retorna todas as informações de id de root.

id foo

uid=0(root) gid=0(root) groups=0(root)

Esta conta de usuário é para um antigo associado que não está mais aqui e gostaria de remover completamente sua conta do servidor. A execução ps -ef | grep foonão retorna nenhum processo para este usuário, então tenho certeza de que nada está sendo executado com o nome de usuário.

A execução userdel fooindica que a conta de usuário não existe, pois tenho certeza de que é a conta como root com o uid = 0, mas ainda vejo a fooconta /etc/passwdcomofoo:x:0:0::/home/foo:/bin/bash

Quais etapas eu preciso fazer para me livrar desta conta? Preciso usermod e alterar o uid, gid e grupos? Isso quebrará alguma coisa se eu escolher um uid aleatório que não esteja em uso, ou seja, uid=1099(foo)?

Estou no CentOS 7, o servidor está conectado ao Active Directory, mas esta conta foo é uma conta local no servidor Linux. O usuário foi encerrado antes de conectarmos o Linux ao AD, portanto, a conta não existe mais no Active Directory.

centos users

2 respostas

  1. Eu recomendo não usar ferramentas como userdelporque não está claro por fooque o uid 0e você não deseja excluir acidentalmente o root.

    Em vez disso, edite /etc/passwd-se e exclua a entrada para foo. Certifique-se de que o próprio root tenha uma entrada correta:

    root:x:0:0:root:/root:/bin/bash

    Faça o mesmo para /etc/group. Exclua a entrada para fooe verifique a entrada para root:

    root:x:0:

    Em seguida, verifique a entrada da senha em /etc/shadow, delete foo, verifique a rootentrada. A entrada para rootdeve ser semelhante a:

    root:SOMEPASSWORDCODE:17219:0:99999:7:::

    Talvez haja entradas adicionais para fooin /etc/group. Possível exemplo:

    audio:x:29:foo,pulse

    fooPara um trabalho limpo , remova foo,também essas entradas.

    Se /home/fooexistir, verifique e exclua-o posteriormente.

    Atualmente fooé o mesmo que root. Você não encontrará processos ou arquivos pertencentes a foo, pois todos eles pertencem a root. Os proprietários de arquivos e processos são registrados por seu uid, não por seu nome. Portanto, todos os processos ou arquivos com uid 0 aparecem como root. (Como alternativa, todos os processos e arquivos raiz podem aparecer como fooem vez de root).

    • 5
  2. Best Answer

    Você poderia usar vipwpara deletar a linha da fooconta em /etc/passwde /etc/shadow. Depois de fazer isso, a conta é tecnicamente perdida.

    Dependendo da vipwversão, depois de usá-lo para fazer alterações em /etc/passwd, ele pode solicitar: "você /etc/shadowtambém deseja editar? (S/N)" ou apenas sugerir o uso vipw -spara editar /etc/shadow.

    Muitas distribuições do Linux possuem o comando correspondente vigrpara edição /etc/group(e /etc/gshadow, se houver).

    Usar vipwe vigré mais seguro do que editar os arquivos diretamente, pois esses comandos farão uma cópia do arquivo antes da edição e farão algumas verificações de sanidade antes de substituir o original pela cópia editada.

    Depois que a conta é excluída de /etc/passwd, você pode fazer o que quiser com o diretório inicial do usuário e o spool de correio local, ou seja, /home/fooe /var/mail/foo. Normalmente, você deseja apenas removê-los, a menos que haja algum motivo para arquivá-los.

    Você também deve verificar o agendador de tarefas; o layout pode variar um pouco, mas pelo menos nos sistemas Debian, existem diretórios atjobs, atspoole crontabsem /var/spool/cron/: verifique se há qualquer menção de usuário fooem qualquer um deles e remova esses arquivos.

    • 4

relate perguntas