Drift/Endre eller slette bruker: Difference between revisions

From Programvareverkstedet
No edit summary
m (yes)
Tag: 2017 source edit
 
(7 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Før du begynner:
Før du begynner:
    - Personen må være tilstede med legitimasjon for at man skal kunne slette brukeren
Personen må være tilstede med legitimasjon for at man skal kunne slette brukeren
    - Dersom brukeren ikke kan møte i person, kan man eventuelt be aktuelle bruker om å verifisere seg         gjennom andre sikre kilder
Dersom brukeren ikke kan møte i person, kan man eventuelt be aktuelle bruker om å verifisere seg gjennom andre sikre kilder. Eksempel: Gjennom sms (der man sjekker opp mot gule sider), signert epost, eller bank
        eksempel: Gjennom sms (der man sjekker opp mot gule sider), signert epost, eller bank


1. Logg inn som adminprinsipal på lommel med ssh DITT_BRUKERNAVN@lommel.pvv.ntnu.no
= Endre/slette fra passwd fila i pillar =
    1.1 Gå inn på pillar/files/passwd
Logg inn som adminprinsipal på lommel med
    1.2 Herfra kan du også endre på brukerID (UID) og gruppeID (GID), hvis du endrer på UID eller GID, må      du gå inn på hjemmeområdet til brukeren og oppdatere disse verdiene manuelt.
ssh DITT_BRUKERNAVN@salt.pvv.ntnu.no
        - For å SLETTE: Rediger passwd.pvv-filen slik at du får slettet linjen med brukeren.
            eksempel på linje: kjellar:*K*:12345:12345:Kjell Arne:/home/pvv/d/kjellar:/bin/bash
    1.3 For å ENDRE BRUKERNAVN må du også flytte på hjemmemappen, og redigere adminprinsipal, stedet der        alle brukernavn og passord er lagret.
        - Endre brukernavn på adminprinsipal:
            Gå inn på kadmin fra lommel
            Kjør kadmin -p DITT_BRUKERNAVN/admin rename GAMMELT_BRUKERNAVN NYTT_BRUKERNAVN
    1.4 For å redigere filen, kjør:
        nano passwd.pvv eller vim passwd eller en anne editor som ligger på lommel
        gjør endrignene så
        git add passwd.pvv
        git commit
        gir push


2. Gå inn på microbel for å endre/slette hjemmemappen til brukeren
Fra hjemmemappa gå inn på <code><nowiki>~/pillar/files/passwd</nowiki></code>. Filen kalt <code>passwd.pvv</code> er den du leter etter.
    2.1 /exports/home/pvv/d hvis den ikke ligger her, kjør echo ~BRUKERNAVN for å finne hvilken mappe          hjemmemappen til brukeren ligger i
        SLETTE:
        - Du må også sjekke hva som ligger i hjemmeområdet for å være sikker på at viktig informasjon ikke    skal slettes
        - Slett mappen på vanlig vis:
            rm -r
            Hvis den klager: rm -rf
        ENDRE:
            - For å kunne endre brukernavn, bruker du mv GAMMEL_MAPPE/ NY_MAPPE
    2.2 /etc/aliases
        - Det kan hende brukeren ligger under denne filen, i så fall må brukeren slettes herfra også
        - Hvis du skal endre navn på bruker, må du også gjøre det her


3. Hvis brukeren har laget databaser, gå til postgres root@postgres.pvv.ntnu.no
I denne kan du også endre på bruker id (UID) og gruppe id (GID). Hvis du endrer på UID eller GID må du inn på hjemmeområdet til brukeren og oppdatere filene de nye verdiene med `chown`.
    3.1  Gå til postgres med su postgres
        - List alle databaser:
            psql -c '\l'
        - For å lete etter en persos spesifikke database:
            psql -c '\l' | grep BRUKERNAVN
        - Alle databaser skal ha brukernavnet til eieren som prefiks
    3.2 Slett en database med:
        psql -c 'DROP DATABASE dbname;


4. Fortsatt, hvis brukeren har laget databaser, gå til mysql med ssh root@postgres.pvv.ntnu.no
== Slette en bruker ==
    - List alle databaser:
 
        mysql -e "SHOW DATABASES;"
Rediger <code>passwd.pvv</code>-fila ved å slette linjen til brukeren. Eksempel på en linje:
    - For å lete etter en persos spesifikke database:
kjellar:*K*:12345:12345:Kjell Arne:/home/pvv/d/kjellar:/bin/bash
        mysql -e "SHOW DATABASES;" | grep BRUKERNAVN
 
    - Alle databaser skal ha brukernavnet til eieren som prefiks
For å redigere filen, kjør: <code>nano passwd.pvv</code>, eller tilsvarende for din religion, gjør endringen din etterfulgt med:
    4.1 Slett en database med:
git add passwd.pvv
        mysql -e "DROP DATABASE dbname;"
git commit -m "Fjern bruker x"
       
git push
5. Gå tilbake til lommel med ssh DITT_BRUKERNAVN@lommel.pvv.ntnu.no
 
    5.1 Kjør kadmin -p DITT_BRUKERNAVN/admin
== Endre et brukernavn ==
    5.2 Herfra skal du gå inn og slette brukeren med:
 
        delete target_user
Da må du også flytte på hjemmemappen til brukeren, og redigere kerberosprinsipalen.
 
For å endre brukernavn på adminprinsipal:
kadmin -p DITT_BRUKERNAVN/admin
rename GAMMELT_BRUKERNAVN NYTT_BRUKERNAVN
 
Dette krever at du har satt opp din egen admin prinsipal.
 
 
Rediger <code>passwd.pvv</code>-fila med det nye brukernavnet, etterfulgt av
git add passwd.pvv
git commit
git push
 
= Slette/flytte hjemmemappe =
 
Kjør <code> ssh DITT_BRUKERNAVN@homepvv.pvv.ntnu.no</code> for å SSH inn på homepvv maskina som inneholder brukermappene, og endre/slette hjemmemappen til brukeren, som ligger i <code>/exports/home/pvv/d</code>.
 
Hvis den ikke ligger der, kjør <code>echo ~BRUKERNAVN</code> for å se hvilken bokstavmappe hjemmemappen til brukeren ligger i. Den burde ligge i en av mappene i home/pvv.
 
== Slette ==
 
Du må også sjekke hva som ligger i hjemmeområdet for å være sikker på at viktig informasjon ikke skal slettes. Slett mappen på vanlig vis:
rm -r
 
Hvis den klager:
rm -rf
 
== Endre ==
 
For å kunne endre brukernavn, bruker du
mv GAMMEL_MAPPE NY_MAPPE
 
== Sjekk "aliases" fila ==
 
Det kan hende brukeren oppført i fila <code>/etc/aliases</code> på microbel, i så fall må brukeren slettes herfra også.
Hvis du skal endre navn på bruker, må du også gjøre dette her.
 
= Slette databaser til brukeren =
 
== PostgreSQL ==
 
Hvis brukeren har laget egne databaser, gå til postgres med <code>ssh root@postgres.pvv.ntnu.no</code> så
su postgres
 
List alle over alle databaser:
psql -c '\l'
 
Databasenavnene skal være prefikset med brukernavnet, filter med grep:
psql -c '\l' | grep BRUKERNAVN
 
Slett en database med:
psql -c 'DROP DATABASE dbname;'
 
== MySQL ==
 
Hvis brukeren har laget databaser, gå til mysql med <code>ssh root@mysql.pvv.ntnu.no</code>
 
List alle databaser:
mysql -e "SHOW DATABASES;"
 
Databasenavnene skal være prefikset med brukernavnet, filter med grep:
mysql -e "SHOW DATABASES;" | grep BRUKERNAVN
 
Slett en database med:
mysql -e "DROP DATABASE dbname;"
 
= Slette brukeren fra admin principal =
 
Gå tilbake til lommel med  
ssh DITT_BRUKERNAVN@salt.pvv.ntnu.no
 
Kjør  
kadmin -p DITT_BRUKERNAVN/admin
 
Herfra skal du gå inn og slette brukeren med:
delete BRUKERNAVN
 
Andre tips til hvordan man gjør endringer i kamin finner man her: [[Drift/Endre bruker i kadmin|Endre bruker i kadmin]]

Latest revision as of 23:01, 24 August 2024

Før du begynner: Personen må være tilstede med legitimasjon for at man skal kunne slette brukeren Dersom brukeren ikke kan møte i person, kan man eventuelt be aktuelle bruker om å verifisere seg gjennom andre sikre kilder. Eksempel: Gjennom sms (der man sjekker opp mot gule sider), signert epost, eller bank

Endre/slette fra passwd fila i pillar

Logg inn som adminprinsipal på lommel med

ssh DITT_BRUKERNAVN@salt.pvv.ntnu.no

Fra hjemmemappa gå inn på ~/pillar/files/passwd. Filen kalt passwd.pvv er den du leter etter.

I denne kan du også endre på bruker id (UID) og gruppe id (GID). Hvis du endrer på UID eller GID må du gå inn på hjemmeområdet til brukeren og oppdatere filene de nye verdiene med `chown`.

Slette en bruker

Rediger passwd.pvv-fila ved å slette linjen til brukeren. Eksempel på en linje:

kjellar:*K*:12345:12345:Kjell Arne:/home/pvv/d/kjellar:/bin/bash

For å redigere filen, kjør: nano passwd.pvv, eller tilsvarende for din religion, gjør endringen din etterfulgt med:

git add passwd.pvv
git commit -m "Fjern bruker x"
git push

Endre et brukernavn

Da må du også flytte på hjemmemappen til brukeren, og redigere kerberosprinsipalen.

For å endre brukernavn på adminprinsipal:

kadmin -p DITT_BRUKERNAVN/admin 
rename GAMMELT_BRUKERNAVN NYTT_BRUKERNAVN

Dette krever at du har satt opp din egen admin prinsipal.


Rediger passwd.pvv-fila med det nye brukernavnet, etterfulgt av

git add passwd.pvv
git commit
git push

Slette/flytte hjemmemappe

Kjør ssh DITT_BRUKERNAVN@homepvv.pvv.ntnu.no for å SSH inn på homepvv maskina som inneholder brukermappene, og endre/slette hjemmemappen til brukeren, som ligger i /exports/home/pvv/d.

Hvis den ikke ligger der, kjør echo ~BRUKERNAVN for å se hvilken bokstavmappe hjemmemappen til brukeren ligger i. Den burde ligge i en av mappene i home/pvv.

Slette

Du må også sjekke hva som ligger i hjemmeområdet for å være sikker på at viktig informasjon ikke skal slettes. Slett mappen på vanlig vis:

rm -r

Hvis den klager:

rm -rf

Endre

For å kunne endre brukernavn, bruker du

mv GAMMEL_MAPPE NY_MAPPE

Sjekk "aliases" fila

Det kan hende brukeren oppført i fila /etc/aliases på microbel, i så fall må brukeren slettes herfra også. Hvis du skal endre navn på bruker, må du også gjøre dette her.

Slette databaser til brukeren

PostgreSQL

Hvis brukeren har laget egne databaser, gå til postgres med ssh root@postgres.pvv.ntnu.no

su postgres 

List alle over alle databaser:

psql -c '\l'

Databasenavnene skal være prefikset med brukernavnet, filter med grep:

psql -c '\l' | grep BRUKERNAVN

Slett en database med:

psql -c 'DROP DATABASE dbname;'

MySQL

Hvis brukeren har laget databaser, gå til mysql med ssh root@mysql.pvv.ntnu.no

List alle databaser:

mysql -e "SHOW DATABASES;"

Databasenavnene skal være prefikset med brukernavnet, filter med grep:

mysql -e "SHOW DATABASES;" | grep BRUKERNAVN

Slett en database med:

mysql -e "DROP DATABASE dbname;"

Slette brukeren fra admin principal

Gå tilbake til lommel med

ssh DITT_BRUKERNAVN@salt.pvv.ntnu.no

Kjør

kadmin -p DITT_BRUKERNAVN/admin

Herfra skal du gå inn og slette brukeren med:

delete BRUKERNAVN

Andre tips til hvordan man gjør endringer i kamin finner man her: Endre bruker i kadmin