Los archivos de los usuarios deben ser almacenados por un corto tiempo para asegurarse de no borrar de
manera permanente archivos, importantes. El correo del usuario debe ser reenviado a una cuenta de un admi-
nistrador. Alternativamente, el administrador puede usar el comando vacation para enviar un mensaje a esos
correos informándoles de la situación y que hacer al respecto. También debe revisar si el usuario dejo tareas
ejecutadas programadas con cron o at. Si remueve los archivos de un usuarios con el comando find también
borrara estas tareas, lo siguiente es una lista de los pasos sugeridos para borrar este usuarios.
Expira la cuenta y clausura la contraseña
# chage -E /fecha-hoy(25/07/2003) foo
Cree y proteja el directorio almacenar los archivos del usuarios
# makedir /almacenar; chmod 000 /almacenar
Cree un archivo comprimido de todos los archivos del usuarios ( formato cpio). Note que hemos cambia-
dos a root y ejecutados el comando find en el directorio actual (.) deliberadamente, para ahorrarnos rutas rela-
tivas.
Esto no asegurara que cuando restauremos archivos para inspeccionarlos, ellos no serán insertados en un
lugar diferente.
# cd /; find . user foo -print | cpio -ov | compress > /almacenar/foo
Ahora que hemos salvados los archivos, podemos borrarlo, note que no hemos trabajado con ningún
directorio, que sean del usuario, pero que contenga archivos que le pertenezcan a otros.
# find . user foo -type f -exec rm -f {} \;
# find . user foo -type d -exec rm -f {} \;
El correo entrante puede ser redireccionado (enviado) a otro usuario. Esto funcionara aunque hayamos
borrado la cuenta del usuario del sistema.
# su - foo -C "mail F admin"
En práctica los administradores utilizan el comando userdel ya que este puede ser utilizado para borrar
los directorios home, pero dejan otros, como ejemplo el correo, intacto. El comando para borrar a foo seria:
# userdel -r foo
No hay comentarios:
Publicar un comentario