1. ホーム
  2. 質問と答え
  3. スクリプトを使用してSudoersファイルからユーザーを削除する

スクリプトを使用してSudoersファイルからユーザーを削除する

2017-03-13 6 views
1

Linux CentOS7ボックスからユーザーを削除し、sudoのアクセス許可を削除するコードスクリプトを作成しています。私は間違いなく、私はコードがことを確認することで、いくつかの助けを必要と知って、私は私が最後でuserdel -rライン上の最後の行を移動する必要があるかもしれません知っているスクリプトを使用してSudoersファイルからユーザーを削除する

echo -n "Please enter the username you'd like to delete: " 
read -r username 
passwd --lock $username 
userdel -r "$username" 
sudo userdel -r "$username" >> /etc/sudoers.d/sugroup

を:

この

は、私がこれまで持っているものです適切に動作しています。私はこれを実行しているテストボックスを持っているので、それが爆発したら、私はそれを再作成することができます。

出典

2017-03-13 ladycoder2098

+1

を有するべきであり、あなたの問題は、正確に何ですか?あなたのスクリプトの出力は? – Aserre

+0

ユーザをホームディレクトリから削除しますが、実行するとき 'cat/etc/sudoers.d/sugroup' それでも、そのファイルにユーザが存在することが表示されます。 – ladycoder2098

答えて

0

sudo userdell -r "$username"を使用するには十分なはずですが、ユーザーとそのファイルのほとんどを削除するために追加のコマンドは必要ありません。

sudoersのコンテンツを更新する別の方法は、多くの障害モードから保護するため、visudoを使用することです。

これが役に立ちます。

加え:/etc/sudoers.d/
すべてのファイルが...モード0440

sudo chmod 440 /etc/sudoers.d/*

出典

2017-03-13 16:03:47 suleiman

+0

ええと、sudoers.d/*を0440に設定しました。それは私が追加しなかったスクリプトの別の部分です。しかし、ありがとう! また、これで十分であることは間違いありませんが、私がこれを書いているクライアントは、ユーザーを削除することを主張しています。 – ladycoder2098

+0

ユーザが削除されます。さもなければ、このコマンドは意味をなさないでしょう。残っているのは '〜/'の外側にあり、 'mailspool'の外側です。これらのファイルは手動で削除することができます。 – suleiman

関連する問題

 関連する問題