Rootmanual:Ta bort en användare: Skillnad mellan sidversioner
Busk (diskussion | bidrag) |
|||
(11 mellanliggande sidversioner av 3 användare visas inte) | |||
Rad 1: | Rad 1: | ||
[[Kategori:Rootmanual|Användare, ta bort]] |
[[Kategori:Rootmanual|Användare, ta bort]] |
||
== Återanvändning av Användarnamn == |
|||
När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled. |
|||
== Att ta bort en användare == |
== Att ta bort en användare == |
||
Ibland sker det - användare vill inte vara användare längre. Gör då så här |
Ibland sker det - användare vill inte vara användare längre. Gör då så här. |
||
== Byt shell == |
== Byt shell == |
||
I /lysator/etc/nis/db/passwd på |
I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing): |
||
* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301) |
* Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301) |
||
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired |
* Byt ut användarens shell mot /lysator/nologin_shells/membership_expired |
||
I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil): |
|||
* Ta bort raden för användarens hemkatalog |
|||
Kör make som root i /lysator/etc/nis. |
Kör make som root i /lysator/etc/nis. |
||
== |
== Inaktivera mailaccess == |
||
Logga in på bernadotte. |
Logga in på bernadotte. |
||
Rad 19: | Rad 26: | ||
Kör /opt/scripts/disallow-mail-login <username> |
Kör /opt/scripts/disallow-mail-login <username> |
||
Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren. |
|||
== Medlemsregistret == |
|||
<pre> |
|||
# mysql mailconf |
|||
delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>'); |
|||
</pre> |
|||
== Redigera medlemsregistret == |
|||
https://medreg.lysator.liu.se/ |
https://medreg.lysator.liu.se/ |
||
Rad 25: | Rad 39: | ||
* Ändra användarens status till Passiv. |
* Ändra användarens status till Passiv. |
||
== |
== Arkivera filer == |
||
{{Föråldrad}} |
|||
Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare. |
|||
Efter att användarens mappar tagits bort måste man säga åt [[Lysrdiff:main|LYSrdiff]] att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här: |
|||
Mail, web och hemdisk. |
|||
# Logga in på oden. |
|||
* Flytta undan medlemmens hemkatalog, mailkatalog och webbkatalog. |
|||
# [[Lysrdiff:avsluta|Stoppa LYSrdiff]], förslagsvis med <code>touch /opt/LYSrdiff/etc/stop</code>. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, där <code>backup-repeatedly</code> körs.) |
|||
# Läs på om kommandot <code>[[Lysrdiff:fetch-backup-work|fetch-backup-work]]</code> och kör det sedan. |
|||
# Kör <code>distribute-tasks -i 1/0</code> för att distribuera ut de nya jobben. |
|||
# Kör <code>lysrdiff-move-obsolete</code>. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff. |
|||
# [[Lysrdiff:starta|Starta LYSrdiff]], förslagsvis med <code>backup-repeatedly --start-time 06:00 1/0</code> i fönster noll i roots screen. |
Nuvarande version från 25 februari 2024 kl. 11.15
Återanvändning av Användarnamn
När ett användarkonto har varigt inaktiverat tillräckligt länge (hur länge? 20 år är åtmistånde tillräckligt) kan användarnamn återanvändas. But då namn på användaren till <användarnamn>-disabled.
Att ta bort en användare
Ibland sker det - användare vill inte vara användare längre. Gör då så här.
Byt shell
I /lysator/etc/nis/db/passwd på nis (RCS-kontrollerad fil, do the right thing):
- Byt ut användarens namn mot <namn> <originalshell><datum> (Exempelvis: Foo Barsson BASH20080301)
- Byt ut användarens shell mot /lysator/nologin_shells/membership_expired
I /lysator/etc/nis/db/auto_home (också en RCS-kontrollerad fil):
- Ta bort raden för användarens hemkatalog
Kör make som root i /lysator/etc/nis.
Inaktivera mailaccess
Logga in på bernadotte.
Kör /opt/scripts/disallow-mail-login <username>
Det kan även vara en idé att ta bort eventuellt satt maillösenord för användaren.
# mysql mailconf delete from CryptPassword where id = (select id from members where login = '<ANVÄNDARNAMN>');
Redigera medlemsregistret
https://medreg.lysator.liu.se/
- Ändra användarens status till Passiv.
Arkivera filer
Ta bort användarens hemkatalog (på shana) och mail-katalog (på bernadotte). Lämna kvar web-katalogen (om inte användaren bett om att få sina filer eller sin webkatalog borttagen, förstås). Webservern rensar automatiskt bort tomma webkataloger för borttagna användare.
Efter att användarens mappar tagits bort måste man säga åt LYSrdiff att hämta nya jobb (så att den inte längre försöker göra backup på de borttagna mapparna) och arkivera de borttagna mapparna. Detta kan göras så här:
- Logga in på oden.
- Stoppa LYSrdiff, förslagsvis med
touch /opt/LYSrdiff/etc/stop
. Det kan ta ett tag för LYSrdiff att stanna. (Man ser när LYSrdiff har avslutats genom att kolla i fönster noll i roots screen, därbackup-repeatedly
körs.) - Läs på om kommandot
fetch-backup-work
och kör det sedan. - Kör
distribute-tasks -i 1/0
för att distribuera ut de nya jobben. - Kör
lysrdiff-move-obsolete
. Detta flyttar den inaktiverade användarens gamla filer och backup:er till obsolete-katalogen i LYSrdiff. - Starta LYSrdiff, förslagsvis med
backup-repeatedly --start-time 06:00 1/0
i fönster noll i roots screen.