De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Remoção de usuários com o comando deluser

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 03 de agosto de 2017

O comando deluser é utilizado para remover um usuário de um sistema GNU/Linux. O seu comportamento é ditado pela configuração contida no arquivo /etc/deluser.conf. Esse é o perigo. Se você é o administrador de uma máquina em conjunto com outras pessoas, tome cuidado ao remover um usuário sem antes verificar as configurações que foram definidas.

Por padrão, o comando deluser não toma nenhuma decisão além de apagar a conta do usuário. Porém, por meio do arquivo de configuração, eu posso especificar ações como remover o diretório home do usuário, remover todos os arquivos que pertencem a ele, dentre outros, o que pode ser potencialmente perigoso. O quadro abaixo resume as opções disponíveis:

Opção Ação
REMOVE_HOME Remove o diretório home e o mail spool
REMOVE_ALL_FILES Remove todos os arquivos que pertençam ao usuário removido
BACKUP Realiza um backup de todos os arquivos antes de removê-los. Funciona apenas se a diretiva REMOVE_HOME ou REMOVE_ALL_FILES estiver ligada
BACKUP_TO Especifica o diretório onde serão armazenados o arquivo de backup
ONLY_IF_EMPTY apaga um grupo mesmo que ainda existam usuários no grupo
EXCLUDE_FSTYPES exclui os tipos de sistemas de arquivos do backup (padrão: (proc|sysfs|usbfs|devpts|tmpfs|afs)

Reproduzo a seguir o arquivo deluser.conf padrão de um sistema LinuxMint. O valor 0 significa que a diretiva está inativa ou desligada. Como podemos ver, à exceção da diretiva EXCLUDE_FSTYPES, todas as demais estão desligadas.

# /etc/deluser.conf: `deluser' configuration.

# Remove home directory and mail spool when user is removed
REMOVE_HOME = 0

# Remove all files on the system owned by the user to be removed
REMOVE_ALL_FILES = 0

# Backup files before removing them. This options has only an effect if
# REMOVE_HOME or REMOVE_ALL_FILES is set.
BACKUP = 0

# target directory for the backup file
BACKUP_TO = "."

# delete a group even there are still users in this group
ONLY_IF_EMPTY = 0

# exclude these filesystem types when searching for files of a user to backup
EXCLUDE_FSTYPES = "(proc|sysfs|usbfs|devpts|tmpfs|afs)"

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida