15%

Zaoszczędź 15% na wszystkich usługach hostingowych

Sprawdź swoje umiejętności i zdobądź Rabat na dowolny plan hostingowy

Użyj kodu:

Skills
Rozpocznij
30.10.2024
1 +1
Category iconAdministracja Category iconLinux

Jak usunąć użytkownika w Linux Ubuntu: Kompletny przewodnik dla administratorów systemów

Zarządzanie kontami użytkowników to jedna z najbardziej fundamentalnych odpowiedzialności każdego administratora systemu Linux. Niezależnie od tego, czy likwidujesz stare konto pracownika, czyścisz użytkowników testowych, czy wzmacniasz bezpieczeństwo w środowisku VPS Hosting, umiejętność prawidłowego usuwania użytkowników w Ubuntu jest niezbędną umiejętnością, której nie możesz sobie pozwolić na pominięcie.

W tym kompleksowym przewodniku przeprowadzimy Cię przez każdą dostępną metodę usuwania użytkownika w Linux Ubuntu — od wiersza poleceń do interfejsu graficznego — wraz z najlepszymi praktykami, typowymi błędami i krokami weryfikacji, aby upewnić się, że Twój system pozostaje czysty i bezpieczny.

Dlaczego prawidłowe zarządzanie użytkownikami ma znaczenie

Przed przystąpieniem do poleceń warto zrozumieć, dlaczego zarządzanie użytkownikami jest tak krytyczne. Każde aktywne konto użytkownika w systemie Linux stanowi potencjalną powierzchnię ataku. Nieużywane lub osierocone konta — szczególnie te z uprawnieniami sudo — mogą być wykorzystywane przez złośliwych aktorów do uzyskania nieautoryzowanego dostępu.

Jest to szczególnie ważne, jeśli uruchamiasz serwer produkcyjny. Niezależnie od tego, czy zarządzasz Serwerem Dedykowanym dla aplikacji biznesowej czy środowiskiem współdzielonym, utrzymywanie listy użytkowników czystej i aktualnej jest nienegocjowalną praktyką bezpieczeństwa.

Typowe scenariusze, w których będziesz musiał usunąć użytkownika Linux, to:

  • Pracownik opuszcza organizację
  • Projekt kontraktora się skończył
  • Konto testowe lub tymczasowe nie jest już potrzebne
  • Konsolidujesz wiele kont użytkowników
  • Zagrożone konto musi być natychmiast usunięte

Wymagania wstępne

Przed usunięciem jakiegokolwiek konta użytkownika upewnij się, że masz:

  • Dostęp root lub sudo do systemu Ubuntu
  • Otwarte okno terminala i gotowe do użycia
  • Potwierdzoną nazwę użytkownika, którą zamierzasz usunąć (dokładnie sprawdź, aby uniknąć błędów)
  • Kopię zapasową ważnych danych z katalogu domowego użytkownika, jeśli jest to konieczne

> ⚠️ Ostrzeżenie: Usunięcie użytkownika jest nieodwracalne. Zawsze wykonaj kopię zapasową krytycznych plików przed kontynuowaniem, szczególnie gdy używasz flagi -r do usunięcia katalogu domowego.

Krok 1: Otwórz terminal

Aby rozpocząć, otwórz okno terminala w systemie Ubuntu. Możesz to zrobić w jeden z następujących sposobów:

  • Naciśnij Ctrl + Alt + T na klawiaturze
  • Wyszukaj „Terminal” w menu aplikacji Ubuntu
  • Kliknij prawym przyciskiem myszy na pulpicie i wybierz „Otwórz terminal” (jeśli jest włączone)

Jeśli zarządzasz zdalnym serwerem, połącz się za pośrednictwem SSH:

ssh username@your-server-ip

Po połączeniu jesteś gotowy do kontynuowania.

Krok 2: Sprawdź, czy użytkownik istnieje

Przed próbą usunięcia użytkownika dobrą praktyką jest potwierdzenie, że konto rzeczywiście istnieje w systemie. Uruchom następujące polecenie:

id john

Lub wyszukaj bezpośrednio w pliku passwd:

grep john /etc/passwd

Jeśli użytkownik istnieje, zobaczysz dane wyjściowe zawierające jego UID, GID i katalog domowy. Jeśli nic nie zostanie zwrócone, użytkownik nie istnieje w systemie.

Możesz również wyświetlić listę wszystkich użytkowników spoza systemu za pomocą:

awk -F: '$3 >= 1000 {print $1}' /etc/passwd

Krok 3: Usuń użytkownika za pomocą userdel

Podstawowym poleceniem do usuwania użytkownika w Linux Ubuntu jest userdel. Podstawowa składnia to:

sudo userdel username

Na przykład, aby usunąć użytkownika o nazwie john:

sudo userdel john

To polecenie usuwa konto użytkownika z plików /etc/passwd, /etc/shadow i /etc/group systemu. Jednak domyślnie nie usuwa katalogu domowego użytkownika ani skrzynki pocztowej.

Zrozumienie, co userdel usuwa domyślnie

KomponentUsunięty domyślnie?
Konto użytkownika (/etc/passwd)✅ Tak
Wpis hasła (/etc/shadow)✅ Tak
Członkostwo w grupie (/etc/group)✅ Tak
Katalog domowy (/home/username)❌ Nie
Skrzynka pocztowa (/var/mail/username)❌ Nie
Zadania cron❌ Nie

Krok 4: Usuń katalog domowy użytkownika i pliki (opcjonalnie, ale zalecane)

Jeśli chcesz całkowicie usunąć wszystkie ślady użytkownika — w tym katalog domowy, pliki osobiste i skrzynkę pocztową — użyj flagi -r:

sudo userdel -r john

To pojedyncze polecenie będzie:

  • Usuwać konto użytkownika
  • Usuwać katalog domowy znajdujący się w /home/john
  • Usuwać skrzynkę pocztową użytkownika w /var/mail/john

Kiedy powinieneś użyć -r?

Użyj flagi -r gdy:

  • Konto użytkownika nie jest już trwale potrzebne
  • Już wykonałeś kopię zapasową ważnych danych
  • Chcesz zwolnić miejsce na dysku
  • Przeprowadzasz czyszczenie bezpieczeństwa

Nie używaj -r jeśli:

  • Inni użytkownicy lub procesy zależą od plików w tym katalogu domowym
  • Nie wykonałeś jeszcze kopii zapasowej danych
  • Możesz potrzebować przywrócić konto w przyszłości

Krok 5: Wymuś usunięcie użytkownika, który jest aktualnie zalogowany

W niektórych sytuacjach może być konieczne usunięcie użytkownika, który jest aktualnie zalogowany w systemie. Standardowe polecenie userdel zwróci błąd w tym przypadku. Użyj flagi -f (force), aby to przesłonić:

sudo userdel -f john

Lub połącz ją z flagą -r aby również usunąć katalog domowy:

sudo userdel -rf john

> ⚠️ Używaj ostrożnie: Wymuszone usunięcie zalogowanego użytkownika może spowodować niestabilność lub uszkodzenie danych, jeśli użytkownik ma aktywne procesy. Zawsze lepiej jest najpierw zakończyć sesję użytkownika.

Aby zabić wszystkie aktywne procesy należące do użytkownika przed usunięciem:

sudo pkill -u john
sudo userdel -r john

Krok 6: Zweryfikuj, że użytkownik został pomyślnie usunięty

Po uruchomieniu polecenia usunięcia zawsze sprawdź, czy użytkownik został usunięty z systemu. Istnieje kilka sposobów, aby to zrobić:

Metoda 1: Sprawdź /etc/passwd

cat /etc/passwd | grep john

Jeśli nie zostanie zwrócone żadne dane wyjściowe, użytkownik został pomyślnie usunięty.

Metoda 2: Użyj polecenia id

id john

Powinieneś zobaczyć komunikat o błędzie, taki jak:

id: 'john': no such user

Metoda 3: Sprawdź katalog domowy

ls /home/

Jeśli użyłeś flagi -r, katalog domowy użytkownika nie powinien już pojawić się na liście.

Krok 7: Wyczyść pozostałe pliki i procesy (zaawansowane)

Nawet po usunięciu użytkownika, niektóre osierocone pliki mogą pozostać w systemie — pliki należące do UID usuniętego użytkownika, które nie były zlokalizowane w jego katalogu domowym. Aby je znaleźć:

sudo find / -uid 1001 -ls 2>/dev/null

Zastąp 1001 UID usuniętego użytkownika (powinieneś to zanotować przed usunięciem). Po zidentyfikowaniu możesz zmienić właściciela lub je usunąć:

sudo find / -uid 1001 -exec rm -rf {} ;

> ⚠️ Bądź niezwykle ostrożny z powyższym poleceniem. Przejrzyj pliki przed ich usunięciem, aby uniknąć przypadkowego usunięcia krytycznych plików systemowych.

Sprawdź również pozostałe zadania cron:

sudo crontab -u john -l
sudo crontab -u john -r

Krok 8: Usuń użytkownika za pośrednictwem interfejsu graficznego (GUI)

Jeśli pracujesz na desktopowej instalacji Ubuntu i wolisz podejście graficzne, Ubuntu udostępnia wbudowane narzędzie do zarządzania użytkownikami w aplikacji Ustawienia.

Kroki usunięcia użytkownika za pośrednictwem GUI:

  1. Kliknij przycisk Działania lub naciśnij klawisz Super
  2. Wyszukaj i otwórz Ustawienia
  3. Przejdź do Użytkownicy w lewym panelu
  4. Kliknij przycisk Odblokuj w prawym górnym rogu i wpisz hasło administratora
  5. Wybierz konto użytkownika, które chcesz usunąć
  6. Kliknij przycisk Usuń użytkownika… u dołu ekranu
  7. Wybierz, czy chcesz Zachować pliki czy Usunąć pliki po wyświetleniu monitu
  8. Potwierdź usunięcie

Metoda GUI jest prosta i odpowiednia dla środowisk desktopowych, ale do administracji serwerem — szczególnie na serwerach bez interfejsu graficznego — wiersz poleceń jest zawsze preferowany.

Bonus: Używanie deluser — przyjazna alternatywa dla Ubuntu

Systemy oparte na Ubuntu i Debian zawierają również polecenie deluser, które jest wyższego poziomu wrapperem wokół userdel i jest uważane za bardziej przyjazne dla użytkownika dla tych dystrybucji.

Podstawowe użycie:

sudo deluser john

Usuń katalog domowy i skrzynkę pocztową:

sudo deluser --remove-home john

Usuń wszystkie pliki należące do użytkownika w całym systemie:

sudo deluser --remove-all-files john

Wykonaj kopię zapasową plików użytkownika przed usunięciem:

sudo deluser --backup --remove-home john

Spowoduje to utworzenie skompresowanego archiwum katalogu domowego użytkownika przed jego usunięciem — znacznie bezpieczniejsze podejście dla środowisk produkcyjnych.

Polecenie deluser obsługuje również przypadki brzegowe bardziej elegancko niż userdel, takie jak automatyczne usuwanie użytkownika ze wszystkich dodatkowych grup.

Porównanie: userdel vs deluser

Funkcja`userdel``deluser`
Dostępne na wszystkich dystrybucjach Linux✅ Tak❌ Tylko Debian/Ubuntu
Usuń katalog domowyflaga -r--remove-home
Usuń wszystkie plikiRęczne--remove-all-files
Kopia zapasowa przed usunięciem❌ Nie--backup
Automatyczne usuwanie z grup❌ Nie✅ Tak
Przyjazne dla początkujących❌ Mniej✅ Tak

W większości środowisk serwerów Ubuntu deluser z --remove-home jest zalecanym podejściem do codziennego zarządzania użytkownikami.

Najlepsze praktyki bezpieczeństwa dla zarządzania użytkownikami na serwerach Linux

Usuwanie użytkowników to tylko jedna część szerszej strategii zarządzania użytkownikami. Oto kilka najlepszych praktyk, aby utrzymać serwer Linux

15%

Zaoszczędź 15% na wszystkich usługach hostingowych

Sprawdź swoje umiejętności i zdobądź Rabat na dowolny plan hostingowy

Użyj kodu:

Skills
Rozpocznij