UID和GID显示根

Question

我们有一个用户帐户foo，它以某种方式绑定到root的uid、guid和group。当我运行id foo时，它返回所有的根id信息。

id foo

uid=0(root) gid=0(root) groups=0(root)

这个用户帐户是给一个不再在这里的老同事的，我想把他们的帐户从服务器上完全删除。运行ps -ef | grep foo不会为这个用户返回任何进程，所以我确信没有任何东西是在他们的用户名下运行的。

运行userdel foo表示用户帐户不存在，我确定它看到的是uid=0的根用户帐户，但我仍然看到/etc/passwd中的foo帐户是foo:x:0:0::/home/foo:/bin/bash

我需要做什么步骤来摆脱这个帐户？我需要用户模式并更改uid、gid和组吗？如果我选择一个没有使用的随机的uid，即uid=1099(foo)，这会破坏什么吗？

Im在CentOS 7上，服务器连接到Active Directory，但是这个foo帐户是Linux服务上的本地帐户。在我们将Linux连接到AD之前，用户已被终止，因此Active Directory中的帐户不再存在。

Answer 1

您可以使用vipw删除foo帐户在/etc/passwd和/etc/shadow中的行。一旦你这么做了，帐户技术上就消失了。

根据vipw版本的不同，一旦您使用它对/etc/passwd进行更改，它可能会提示您：“您也想编辑/etc/shadow吗？(Y/N)”，或者建议使用vipw -s编辑/etc/shadow。

许多Linux发行版都有相应的命令vigr来编辑/etc/group (如果存在的话，还有/etc/gshadow )。

使用vipw和vigr比直接编辑文件更安全，因为这些命令将在编辑之前生成文件的副本，并在用已编辑的副本替换原始文件之前进行一些正常检查。

一旦帐户从/etc/passwd中删除，您可以对用户的主目录和本地邮件假脱机(即/home/foo和/var/mail/foo )做任何您想做的事情。通常，除非有什么理由对它们进行归档，否则您可能只想删除它们。

您还需要检查作业调度程序；布局可能有所不同，但至少在Debian系统上，/var/spool/cron/中有目录atjobs、atspool和crontabs：检查其中任何一个目录中是否提到了用户foo，并删除任何此类文件。

Answer 2

我建议不要使用像userdel这样的工具，因为不清楚为什么foo有uid 0，并且不想不小心删除根。

而是编辑/etc/passwd本身并删除foo的条目。确保根本身有正确的条目：

root:x:0:0:root:/root:/bin/bash

对于/etc/group也要这样做。删除foo的条目并检查root的条目：

root:x:0:

然后在/etc/shadow中检查密码条目，删除foo，检查root条目。root的条目应该类似于：

root:SOMEPASSWORDCODE:17219:0:99999:7:::

也许foo在/etc/group中还有其他条目。可能的例子：

audio:x:29:foo,pulse

对于一个干净的作业，也要删除这些条目中的foo各自的foo,。

如果存在/home/foo，请在之后检查并删除它。

目前，foo与root是相同的。您将找不到foo拥有的进程或文件，因为它们都属于root。文件和进程所有者是按其uid注册的，而不是按其名称注册的。因此，所有具有uid 0的进程或文件都显示为根用户。(另外，所有根进程和文件都可以显示为foo而不是root)。