Mandato rmgroup
Finalidad
Elimina un grupo.
Sintaxis
Descripción
El mandato grupoRm elimina un grupo especificado por el parámetro Nombre . Este mandato suprime también todos los atributos de grupo. Para eliminar un grupo, el nombre de grupo ya debe existir. Los usuarios que son miembros del grupo no se eliminan del sistema.
Si el grupo es el grupo primario para cualquier usuario, no puede eliminarlo a menos que vuelva a definir el grupo primario del usuario con el mandato chuser . El mandato chuser altera el archivo /etc/passwd . Sólo el usuario root o un usuario con autorización GroupAdmin puede eliminar un grupo administrativo o un grupo con usuarios administrativos como miembros.
Para los grupos que se han creado con un mecanismo alternativo de identificación y autenticación (I & A), se puede utilizar el distintivo -R para especificar el módulo de carga I & A utilizado. Los módulos de carga se definen en el archivo /usr/lib/security/methods.cfg.
También puede utilizar la vía rápida SMIT (System Management Interface Tool) rmgroup smit para ejecutar este mandato.
Distintivo
| Elemento | Descripción |
|---|---|
| -p | Elimina el almacén de claves de grupo. |
| -R módulo_carga | Especifica el módulo I & A cargable utilizado para eliminar un grupo. |
Estado de salida
| Elemento | Descripción |
|---|---|
| 0 | El mandato se ejecuta correctamente y se realizan todos los cambios solicitados. |
| >0 | Se ha producido un error. El mensaje de error impreso proporciona más detalles sobre el tipo de anomalía. |
Seguridad
Control de acceso: este mandato debe otorgar acceso de ejecución (x) sólo al usuario root y a los miembros del grupo de seguridad. Este mandato debe instalarse como un programa en la base de cálculo fiable (TCB). El mandato debe ser propiedad del usuario root con el conjunto de bits setuid (SUID).
Archivos accedidos:
| Modo | Archivo |
|---|---|
| :NONE. | /etc/passwd |
| rw | /etc/group |
| rw | /etc/security/group |
Sucesos de auditoría:
| Suceso | Información |
|---|---|
| GROUP_Remove | grupo |
Usuarios RBAC de atención: este mandato puede realizar operaciones con privilegios. Sólo los usuarios con privilegios pueden ejecutar operaciones con privilegios. Para obtener más información sobre autorizaciones y privilegios, consulte el apartado Base de datos de mandatos con privilegios en Seguridad. Para obtener una lista de los privilegios y las autorizaciones asociadas a este mandato, consulte el mandato lssecattr o el submandato getcmdattr.
Limitaciones
La eliminación de un grupo puede no estar soportada por todos los módulos I & A cargables. Si el módulo I & A cargable no da soporte a la eliminación de un grupo, se informa de un error.
Ejemplos
- Para eliminar el grupo financiero, escriba:
rmgroup finance - Para eliminar los monstruos de grupo de módulos cargables de I & A de LDAP, escriba:
rmgroup -R LDAP monsters
Archivos
| Elemento | Descripción |
|---|---|
| /usr/sbin/rmgroup | Contiene el mandato grupoRm . |
| /etc/group | Contiene los atributos básicos de los grupos. |
| /etc/security/group | Contiene los atributos ampliados de grupos. |