Commande rmuser
Objectif
Supprime un compte utilisateur.
Syntaxe
Descriptif
La commande rmuser supprime le compte utilisateur identifié par le paramètre Nom. Cette commande supprime les attributs d'un compte utilisateur sans supprimer le répertoire de base et les fichiers de l'utilisateur. Le nom d'utilisateur doit exister. Si vous spécifiez l'indicateur -c , la commande rmuser vérifie si l'utilisateur est connecté ou s'il a des processus en cours d'exécution avant de supprimer le compte utilisateur. Si l'utilisateur est connecté ou s'il a des processus en cours d'exécution, la commande rmuser échoue. Si vous spécifiez l'indicateur -p , la commande rmuser supprime également les mots de passe et les autres informations d'authentification d'utilisateur du fichier /etc/security/passwd .
Pour les comptes utilisateur créés avec un autre mécanisme d'identification et d'authentification (I & A), utilisez l'indicateur -R avec le module de chargement approprié pour supprimer cet utilisateur. Les modules de chargement sont définis dans le fichier /usr/lib/security/methods.cfg .
Seul l'utilisateur root ou les utilisateurs disposant de l'autorisation UserAdmin peuvent supprimer des administrateurs. Les administrateurs sont ceux pour lesquels admin=true est défini dans le fichier /etc/security/user .
Vous pouvez également utiliser le raccourci SMIT (System Management Interface Tool) smit rmuser pour exécuter cette commande.
Indicateurs
| Article | Descriptif |
|---|---|
| -c | Vérifie que l'utilisateur n'est pas connecté et qu'il n'a pas de processus en cours d'exécution avant de supprimer le compte utilisateur. |
| -p | Supprime les informations de mot de passe utilisateur du fichier /etc/security/passwd et supprime le magasin de clés utilisateur. |
| -R module_chargement | Indique le module I & A chargeable utilisé pour supprimer le compte utilisateur. |
Paramètre
| Article | Descriptif |
|---|---|
| nom | Indique un compte utilisateur. |
Statut de sortie
| Article | Descriptif |
|---|---|
| 0 % | L'exécution de la commande a abouti et toutes les modifications demandées ont été effectuées. |
| >0 | Une erreur s'est produite. Le message d'erreur imprimé fournit plus de détails sur le type d'échec. |
Security
Contrôle d'accès: cette commande doit accorder l'accès execute (x) uniquement à l'utilisateur root et aux membres du groupe de sécurité. Cette commande doit être installée en tant que programme dans la base informatique sécurisée (TCB). La commande doit appartenir à l'utilisateur root avec le bit setuid (SUID) défini.
Fichiers accédés :
| aff | Fichier |
|---|---|
| Rw | /etc/passwd |
| Rw | /etc/security/passwd |
| Rw | /etc/security/user |
| Rw | /etc/security/user.roles |
| Rw | /etc/security/limits |
| Rw | /etc/security/environ |
| Rw | /etc/security/audit/config |
| Rw | /etc/group |
| Rw | /etc/security/group |
| Rw | /etc/security/uattr |
Evénements d'audit :
| Evénement | Informations |
|---|---|
| USER_Remove | utilisateur |
Attention aux utilisateurs RBAC: cette commande peut effectuer des opérations privilégiées. Seuls les utilisateurs privilégiés peuvent exécuter des opérations privilégiées. Pour plus d'informations sur les autorisations et les privilèges, consultez la base de données des commandes privilégiées disponible dans Sécurité. Pour la liste des privilèges et autorisations associés à cette commandes, reportez-vous à la commande lssecattr ou à la sous-commande getcmdattr.
Exemples
- Pour supprimer le compte utilisateurdaviset ses attributs du système local, entrez:
rmuser davis - Pour supprimer le compte utilisateurdaviset tous ses attributs, y compris les mots de passe et les autres informations d'authentification d'utilisateur dans le fichier /etc/security/passwd , tapez:
rmuser -p davis - Pour supprimer le compte utilisateurdavis, qui a été créé avec le module de chargement LDAP, entrez:
rmuser -R LDAP davis
Fichiers
| Article | Descriptif |
|---|---|
| /usr/sbin/rmuser | Contient la commande rmuser . |
| /etc/security/passwd | Contient des informations sur le mot de passe. |
| /etc/security/user | Contient les attributs étendus des comptes utilisateur. |
| /etc/security/environ | Contient les attributs d'environnement des comptes utilisateur. |
| /etc/group | Contient les attributs de base des groupes. |
| /etc/security/uattr | Contient d'autres attributs utilisateur. |