Rootmanual:Ta bort en användare: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
 
(11 mellanliggande sidversioner av 3 användare visas inte)
Rad 1: Rad 1:
[[Kategori:Rootmanual|Användare, ta bort]]
[[Kategori:Rootmanual|Användare, ta bort]]
== Återanvändning av Användarnamn ==

När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled.

== Att ta bort en användare ==
== Att ta bort en användare ==


Ibland sker det - användare vill inte vara användare längre. Gör då så här..
Ibland sker det - användare vill inte vara användare längre. Gör då så här.


== Byt shell ==
== Byt shell ==


I /lysator/etc/nis/db/passwd på ns-master (RCS-kontrollerad fil, do the right thing):
I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing):


* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)
* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired

I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil):
* Ta bort raden för användarens hemkatalog


Kör make som root i /lysator/etc/nis.
Kör make som root i /lysator/etc/nis.


== Mailaccess ==
== Inaktivera mailaccess ==


Logga in på bernadotte.
Logga in på bernadotte.
Rad 19: Rad 26:
Kör /opt/scripts/disallow-mail-login <username>
Kör /opt/scripts/disallow-mail-login <username>


Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren.
== Medlemsregistret ==

<pre>
# mysql mailconf
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');
</pre>

== Redigera medlemsregistret ==


https://medreg.lysator.liu.se/
https://medreg.lysator.liu.se/
Rad 25: Rad 39:
* Ändra användarens status till Passiv.
* Ändra användarens status till Passiv.


== Filer ==
== Arkivera filer ==

{{Föråldrad}}

Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare.


Efter att användarens mappar tagits bort måste man säga åt [[Lysrdiff:main|LYSrdiff]] att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här:
Mail, web och hemdisk.


# Logga in på oden.
* Flytta undan medlemmens hemkatalog, mailkatalog och webbkatalog.
# [[Lysrdiff:avsluta|Stoppa LYSrdiff]], förslagsvis med <code>touch /opt/LYSrdiff/etc/stop</code>. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, där <code>backup-repeatedly</code> körs.)
# Läs på om kommandot <code>[[Lysrdiff:fetch-backup-work|fetch-backup-work]]</code> och kör det sedan.
# Kör <code>distribute-tasks -i 1/0</code> för att distribuera ut de nya jobben.
# Kör <code>lysrdiff-move-obsolete</code>. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff.
# [[Lysrdiff:starta|Starta LYSrdiff]], förslagsvis med <code>backup-repeatedly --start-time 06:00 1/0</code> i fönster noll i roots screen.

Nuvarande version från 25 februari 2024 kl. 11.15

Återanvändning av Användarnamn

När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled.

Att ta bort en användare

Ibland sker det - användare vill inte vara användare längre. Gör då så här.

Byt shell

I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing):

  • Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)
  • Byt ut användarens shell mot /lysator/nologin_shells/membership_expired

I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil):

  • Ta bort raden för användarens hemkatalog

Kör make som root i /lysator/etc/nis.

Inaktivera mailaccess

Logga in på bernadotte.

Kör /opt/scripts/disallow-mail-login <username>

Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren.

# mysql mailconf
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');

Redigera medlemsregistret

https://medreg.lysator.liu.se/

  • Ändra användarens status till Passiv.

Arkivera filer

Varning! Den här informationen är troligtvis föråldrad. Om du har tid, kontrollera gärna hur verkligheten ser ut och uppdatera den här sidan.


Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare.

Efter att användarens mappar tagits bort måste man säga åt LYSrdiff att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här:

  1. Logga in på oden.
  2. Stoppa LYSrdiff, förslagsvis med touch /opt/LYSrdiff/etc/stop. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, där backup-repeatedly körs.)
  3. Läs på om kommandot fetch-backup-work och kör det sedan.
  4. Kör distribute-tasks -i 1/0 för att distribuera ut de nya jobben.
  5. Kör lysrdiff-move-obsolete. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff.
  6. Starta LYSrdiff, förslagsvis med backup-repeatedly --start-time 06:00 1/0 i fönster noll i roots screen.