Linux – 初期ユーザーアカウントの削除(ec2-user)

概要

初期ユーザーはセキュリティリスクとなるため、メンテナンス用のユーザーを別途作成した後に削除する手順について記載しています。

手順

1.削除対象のユーザー以外でログインします。

2.削除するユーザーを確認します
次のコマンドを実行します。

id ec2-user

実行結果

uid=1000(ec2-user) gid=1000(ec2-user) groups=1000(ec2-user),4(adm),10(wheel),190(systemd-journal)

※ユーザーが存在しない場合は下記メッセージが表示されます。

id: ec2-user: no such user

3.ユーザーを削除します
次のコマンドを実行します。　※-r：ユーザーのホームディレクトリを削除します。

userdel -r ec2-user

実行結果

#

※エラーが表示されていなければ成功です。

※接続中のユーザーの場合は削除できない為エラーが表示されます。

userdel: user ec2-user is currently used by process 999

その場合、次のコマンドを実行して確認します。

w

実行結果

 00:00:00 up 99 min,  1 user,  load average: 0.00, 0.01, 0.03
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ec2-user pts/0    ***.***.***.***  11:22    5.00s  0.01s  0.18s sshd: ec2-user

上記のように削除対象のアカウントのセッションが確認された場合、sshdプロセスを強制的にkillするか、切断を待って再度実行します。

4.ユーザーが存在しないことを確認します。
次のコマンドを実行します。

id hoge

実行結果

id: ec2-user: no such user

5.ホームディレクトリが存在しないことを確認します。
次のコマンドを実行します。

ls -la /home

実行結果

total 0
drwxr-xr-x.  5 root       root        49 Jan 01 00:00 .
dr-xr-xr-x. 18 root       root       236 Jan 01 00:00 ..
drwx------.  2 hoge       hoge        83 Jan 01 00:00 hoge

ホームディレクトリも一緒に削除されている事が確認できます。