[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Benutzer löschen

Am Montag, den 25.08.2008, 15:59 +0200 schrieb Edgar Näther:
> Sven Lauritzen schrieb:
> > Am Sonntag, den 24.08.2008, 16:42 +0200 schrieb Edgar Näther:
> >   
> >> Sven Lauritzen schrieb:
> >>     
> >>> Hallo!
> >>>
> >>> Am Mittwoch, den 20.08.2008, 18:06 +0200 schrieb M. Houdek:
> >>>   
> >>>       
> >>>> Am Mittwoch 20 August 2008 17:54:07 schrieb Edgar Näther:
> >>>>     
> >>>>         
> >>>>> Florian Rehnisch schrieb:
> >>>>>       
> >>>>>           
> >>>>>> * Edgar Näther <onkel_e@web.de> [080820 17:06]:
> >>>>>>         
> >>>>>>             
> >>>>>>> ich habe einige Benutzer, die ich löschen möchte. Allerdings führt der
> >>>>>>> Befehl deluser xyz nicht zum gewünschten Erfolg. Er macht dann einfach
> >>>>>>> nichts mehr, gibt auch nichts auf der Konsole aus.
> >>>>>>> Kann man einfach die Benutzer auch per Hand löschen, indem man ihn aus
> >>>>>>> passwd, shadow,group entfernt oder ist das nicht ratsam ?
> >>>>>>>           
> >>>>>>>               
> >>>>>> Schuss ins Blaue: {add,del}user sind Befehle einer Schicht, die Debian
> >>>>>> über die Wald-und-Wiesen-Befehle user{add,del} gelegt hat.  Also würde
> >>>>>> ich es nochmal mit userdel probieren.
> >>>>>>
> >>>>>>  flori
> >>>>>>         
> >>>>>>             
> >>>>> Habe das ganze nochmal mit userdel probiert, aber auch ohne Erfolg. Bei
> >>>>> deluser kam nach geraumer Zeit die Meldung: ...wurde mit Signal 9
> >>>>> beendet ... oder so ähnlich
> >>>>> ohne das er den Benutzer gelöscht hat.
> >>>>>       
> >>>>>           
> >>>> useradd/del sollten problemlos funktionieren. 
> >>>>
> >>>> Wenn nicht, scheint etwas mit den Usern schon im Argen zu liegen (ich gehe mal 
> >>>> davon aus, dass die Programme i.O. sind).
> >>>>
> >>>> Natürlich kannst du die User auch händisch ausradieren - aber nix vergessen:
> >>>> /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow und das Home-Verzeichnis. 
> >>>> Evtl. auch noch in anderen configs (z.B. bei Samba).
> >>>>     
> >>>>         
> >>> Tunlichst nicht. Das macht man mit vipw und vigr. Dabei wird auch die
> >>> Passwortdatenbank gelockt. adduser steigt bei mir beim Versuch die
> >>> Gruppe hinzuzufügen mit einem Fehler aus, wenn ich gleichzeitig vipw
> >>> laufen habe. Das könnte sogar Ursache des Problems sein: Dass ein
> >>> anderer Prozess gestorben ist, während er die Passwortdatenbank noch
> >>> gelockt hatte. Oder die Passwortdatenbank ist bereits korrupt. Gibt es
> >>> die Dateien passwd.lock oder passwd.edit? Oder das gleiche mit group?
> >>>
> >>> Gruß
> >>>
> >>> Sven
> >>>   
> >>>       
> >> Ja es gibt die Datei passwd.lock. Da steht drin: 10134^@. Ist das eine
> >> Prozess-Id? Soll ich die Datei bzw. den Inhalt löschen? Läuft derzeit
> >> kein Prozess mit solch einer ID.
> >>     
> >
> > Das wird die Prozess-Id sein. vipw schreibt bei mir jedenfalls die
> > Prozess-Id in die .lock-Datei. Also weg mit der Datei, würde ich sagen.
> >
> > Gruß
> >
> > Sven
> >   
> Hallo,
> 
> das löschen der lock-Dateien hat auch nichts gebracht. Damals gab es
> einen Server-Crash, sodass ich Debian neu aufgesetzt hatte und dann
> einfach die passwd, group, shadow etc. vom Backup ins neue
> etc-Verzeichnis kopiert habe. Hätte ich dann auch noch eine
> Passwortdatenbank kopieren müssen, welche und wo findet man die? Könnte
> da vielleicht die Ursache des Problems liegen? Bei neuen Usern, wenn ich
> die anlege und wieder lösche funktioniert alles prima.
> 
> Beste Grüße
> Edgar

Die benötigten Dateien sind passwd, shadow und group. Die Dateien gibt
es bei mir auch noch mit Minuszeichen hinten dran, soweit ich weiß, sind
das Sicherheitskopien, die den Zustand vor der letzten Änderung
wiederspiegeln.

In passwd, zu bearbeiten mit vipw, stehen die Benutzer mit Username,
"x" (Platzhalter für die Position, an der ein Passwort stehen könnte),
id, Gruppen-Id, Klarnamen, Homeverzeichnis und shell. Die Datei ist für
alle lesbar.

In shadow, zu bearbeiten mit vipw -s, stehen Benutzername, Passwort in
verschlüsselter Form und einige Informationen zum Ablauf des Accounts.
Die Datei kann nur root lesen.

In groups, zu bearbeiten mit vigr oder vipw -g, stehen Gruppenname
gefolgt von einem Platzhalter (?, - man 5 groups gibt's leider
nicht ...), Gruppen-Id und eine Liste der Gruppenmitglieder.

Schau mal, ob es eine passwd.edit, group.edit oder eine shadow.edit
gibt. Die sollten nur vorhanden sein, während die Dateien bearbeitet
werden. Ggf. kannst Du die auch löschen.

Wenn das nicht hilft, solltest Du mit vipw mindestens passwd und shadow
abgleichen. Falls Dir vi als Editor nicht schmeckt, kannst Du
beispielsweise mit
  export EDITOR=nano
nano als Editor festlegen.

Zeigt vipw denn irgendwelche Fehlermeldungen?

Gruß

Sven
-- 
Sven Lauritzen
--------------------------------------------------------------------
mailto:the-pulse@gmx.net

pub 1024D/95C9A892                  sub 1024g/D30E490F ABCDEFGHIJKLM
Fp  2FA9 FC9B 078C 5BC7 87DC  0B0D 2329 94F6 95C9 A892 NOPQRSTUVWXYZ
--------------------------------------------------------------------
Reply to: