使用脚本从 Sudoers 文件中删除用户

【问题标题】:Deleting a User from Sudoers File Using a Script使用脚本从 Sudoers 文件中删除用户
【发布时间】:2017-03-13 13:16:25
【问题描述】:

我正在编写一个代码脚本,它将从 Linux CentOS7 框中删除用户并删除他们的 sudo 权限。

这是我目前所拥有的:

echo -n "Please enter the username you'd like to delete: "
read -r username
passwd --lock $username
userdel -r "$username"
sudo userdel -r "$username" >> /etc/sudoers.d/sugroup

我知道我可能需要将最后一行移到最后一行 userdel -r 行的上方,我当然知道我需要一些帮助来确保代码正常工作。我有一个测试盒,我正在运行它,所以如果它爆炸了,我可以重新创建它。

【问题讨论】:

  • 你的问题到底是什么?你的脚本的输出是什么?
  • 它会将用户从主目录中删除,但是当我这样做时cat /etc/sudoers.d/sugroup 它仍然会显示该用户存在于该文件中。

标签: bash scripting centos7 sudoers


【解决方案1】:

使用 sudo userdell -r "$username" 就足够了,不需要额外的命令来删除用户及其大部分文件。

更新 sudoers 内容的另一种方法是使用 visudo,因为它可以防止许多故障模式。

希望这会有所帮助。

补充:
/etc/sudoers.d/ 中的所有文件都应具有模式 0440 ...

sudo chmod 440 /etc/sudoers.d/*

【讨论】:

  • 是的,将 sudoers.d/* 设置为 0440。这是我未添加的脚本的另一部分。不过谢谢!此外,虽然这应该足够了,但我写这篇文章的客户坚持要删除用户。
  • 该用户将被删除,否则此命令将毫无意义。唯一剩下的就是~/mailspool 之外的文件。这些文件可以手动删除。
猜你喜欢
  • 2014-05-13
  • 1970-01-01
  • 2011-07-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-07-09
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode