rmuser コマンド
目的
ユーザー・アカウントを除去します。
構文
説明
rmuser コマンドは、Name パラメーターで指定されたユーザー・アカウントを除去します。 このコマンドはユーザー・アカウントの属性を除去しますが、ユーザーのホーム・ディレクトリーとファイルは除去しません。 ユーザー名は、存在していなければなりません。 -c フラグが指定されると、rmuser コマンドは、ユーザー・アカウントを除去する前に、ユーザーがログインしているか、またはプロセスを実行しているかを検査します。 ユーザーがログインしているか、実行中のプロセスがある場合、 rmuser コマンドは失敗します。 -p フラグを指定すると、rmuser コマンドは、/etc/security/passwd ファイルからパスワードおよびその他のユーザーの認証情報も除去します。
代替の ID および認証 (I & A) メカニズムを使用して作成されたユーザー・アカウントの場合は、該当するロード・モジュールを指定した -R フラグを使用して、そのユーザーを削除します。 ロード・モジュールは、/usr/lib/security/methods.cfg ファイルに定義されます。
root ユーザー、または、UserAdmin 権限が与えられているユーザーだけが管理ユーザーを除去することができます。 管理ユーザーは、/etc/security/user ファイルに admin=true と設定されているユーザーのことです。
このコマンドは、System Management Interface Tool (SMIT) smit rmuser 高速パスを使用して実行することもできます。
フラグ
| 項目 | 説明 |
|---|---|
| -c | ユーザー・アカウントを除去する前に、ユーザーがログインしておらず、プロセスを実行していないことを確認します。 |
| -p | /etc/security/passwd ファイルからユーザー・パスワード情報を除去し、さらにユーザー鍵ストアを除去します。 |
| -R load_module | ユーザー・アカウントの除去に使用するロード可能 I&A モジュールを指定します。 |
パラメーター
| 項目 | 説明 |
|---|---|
| Name | ユーザー・アカウントを指定します。 |
終了状況
| 項目 | 説明 |
|---|---|
| 0 | コマンドが正常に実行され、要求された変更がすべて行われました。 |
| >0 | エラーが発生しました。 障害のタイプの詳細については、出力されたエラー・メッセージを参照してください。 |
セキュリティー
アクセス制御: このコマンドは、実行 (x) 権限を root ユーザーとセキュリティー・グループ・メンバーにのみ付与します。 このコマンドは、トラステッド・コンピューティング・ベース (TCB) にプログラムとしてインストールされなければなりません。 このコマンドは、 setuid (SUID) ビットが設定されている root ユーザーが所有しなければなりません。
アクセスされるファイル:
| モード | ファイル |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/passwd |
| rw | /etc/security/user |
| rw | /etc/security/user.roles |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/security/audit/config |
| rw | /etc/group |
| rw | /etc/security/group |
監査イベントは次のとおりです。
| イベント | 情報 |
|---|---|
| USER_Remove | ユーザー |
RBACユーザーおよびTrustedAIXユーザーに注意:このコマンドは特権操作を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
- ユーザー・アカウントを削除するにはdavisおよびローカル・システムからの属性については、次のように入力します。
rmuser davis - ユーザー・アカウントを削除するにはdavisおよびそのすべての属性 ( /etc/security/passwd ファイル内のパスワードおよびその他のユーザー認証情報を含む) を入力するには、次のように入力します。
rmuser -p davis - ユーザー・アカウントを削除するにはdavisLDAP ロード・モジュールを使用して作成されたユーザーは、次のように入力します。
rmuser -R LDAP davis
ファイル
| 項目 | 説明 |
|---|---|
| /usr/sbin/rmuser | rmuser コマンドが入っています。 |
| /etc/security/passwd | パスワード情報が入っています。 |
| /etc/security/user | ユーザー・アカウントの拡張属性が入っています。 |
| /etc/security/environ | ユーザー・アカウントの環境属性が入っています。 |
| /etc/group | グループの基本属性が入っています。 |