Mandato rmuser
Finalidad
Elimina una cuenta de usuario.
Sintaxis
Descripción
El mandato rmuser elimina la cuenta de usuario que se identifica mediante el parámetro Nombre. Este mandato elimina los atributos de una cuenta de usuario sin eliminar el directorio de inicio y los archivos del usuario. El nombre de usuario debe existir. Si especifica el distintivo -c , el mandato rmuser comprueba si el usuario ha iniciado sesión o tiene procesos en ejecución antes de eliminar la cuenta de usuario. Si el usuario ha iniciado sesión o tiene procesos en ejecución, el mandato rmuser falla. Si especifica el distintivo -p , el mandato rmuser también elimina las contraseñas y otra información de autenticación de usuario del archivo /etc/security/passwd .
Para las cuentas de usuario que se crean con un mecanismo alternativo de identificación y autenticación (I & A), utilice el distintivo -R con el módulo de carga adecuado para eliminar dicho usuario. Los módulos de carga se definen en el archivo /usr/lib/security/methods.cfg .
Sólo el usuario root o los usuarios con autorización UserAdmin pueden eliminar usuarios administrativos. Los usuarios administrativos son aquellos usuarios con admin=true establecido en el archivo/etc/security/user .
También puede utilizar la vía rápida SMIT (System Management Interface Tool) smit rmuser para ejecutar este mandato.
Distintivos
| Elemento | Descripción |
|---|---|
| -c | Verifica que el usuario no ha iniciado sesión y no tiene procesos en ejecución antes de eliminar la cuenta de usuario. |
| -p | Elimina la información de contraseña de usuario del archivo /etc/security/passwd y elimina el almacén de claves de usuario. |
| -Rmódulo_carga | Especifica el módulo I & A cargable que se utiliza para eliminar la cuenta de usuario. |
Parámetro
| Elemento | Descripción |
|---|---|
| Nombre | Especifica una cuenta de usuario. |
Estado de salida
| Elemento | Descripción |
|---|---|
| 0 | El mandato se ha ejecutado correctamente y se han realizado todos los cambios solicitados. |
| >0 | Se ha producido un error. El mensaje de error impreso proporciona más detalles sobre el tipo de anomalía. |
Seguridad
Control de acceso: este mandato debe otorgar acceso de ejecución (x) sólo al usuario root y a los miembros del grupo de seguridad. Este mandato debe instalarse como un programa en la base de cálculo fiable (TCB). El mandato debe ser propiedad del usuario root con el bit setuid (SUID) establecido.
Archivos accedidos:
| Modo | Archivo |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/passwd |
| rw | /etc/security/user |
| rw | /etc/security/user.roles |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/security/audit/config |
| rw | /etc/group |
| rw | /etc/security/group |
Sucesos de auditoría:
| Suceso | Información |
|---|---|
| USER_Remove | usuario |
Atención usuarios de RBAC y Trusted AIX: este mandato puede realizar operaciones con privilegios. Sólo los usuarios con privilegios pueden ejecutar operaciones con privilegios. Para obtener más información sobre autorizaciones y privilegios, consulte el apartado Base de datos de mandatos con privilegios en Seguridad. Para obtener una lista de los privilegios y las autorizaciones asociadas a este mandato, consulte el mandato lssecattr o el submandato getcmdattr.
Ejemplos
- Para eliminar la cuenta de usuariodavisy sus atributos del sistema local, entre:
rmuser davis - Para eliminar la cuenta de usuariodavisy todos sus atributos, incluidas las contraseñas y otra información de autenticación de usuario en el archivo /etc/security/passwd , escriba:
rmuser -p davis - Para eliminar la cuenta de usuariodavis, que se ha creado con el módulo de carga LDAP, escriba:
rmuser -R LDAP davis
Archivos
| Elemento | Descripción |
|---|---|
| /usr/sbin/rmuser | Contiene el mandato rmuser . |
| /etc/security/passwd | Contiene información de contraseña. |
| /etc/security/user | Contiene los atributos ampliados de las cuentas de usuario. |
| /etc/security/environ | Contiene atributos de entorno de cuentas de usuario. |
| /etc/group | Contiene los atributos básicos de los grupos. |