rmuser 명령
용도
사용자 계정을 제거합니다.
구문
설명
rmuser 명령은 Name 매개변수로 식별되는 사용자 계정을 제거합니다. 이 명령은 사용자의 홈 디렉토리 및 파일을 제거하지 않고 사용자 계정의 속성을 제거합니다. 사용자 이름이 존재해야 합니다. -c 플래그를 지정하는 경우 rmuser 명령은 사용자 계정을 제거하기 전에 사용자가 로그인되어 있는지 또는 프로세스를 실행 중인지 확인합니다. 사용자가 로그인되어 있거나 실행 중인 프로세스가 있는 경우 rmuser 명령이 실패합니다. -p 플래그를 지정하면 rmuser 명령은 /etc/security/passwd 파일에서 비밀번호와 기타 사용자 인증 정보도 제거합니다.
대체 ID및 인증 (I & A) 메커니즘을 사용하여 작성된 사용자 계정의 경우, 적절한 로드 모듈과 함께 -R 플래그를 사용하여 해당 사용자를 제거하십시오. 로드 모듈은 /usr/lib/security/methods.cfg 파일에 정의되어 있습니다.
루트 사용자 또는 UserAdmin 권한이 있는 사용자만 관리 사용자를 제거할 수 있습니다. 관리 사용자 계정은 /etc/security/user 파일에서 admin=true로 설정된 사용자입니다.
또한 SMIT(System Management Interface Tool) smit rmuser 단축 경로를 사용하여 이 명령을 실행할 수도 있습니다.
플래그
| 항목 | 설명 |
|---|---|
| -c | 사용자 계정을 제거하기 전에 사용자가 로그인되어 있지 않고 프로세스를 실행하고 있지 않음을 검증합니다. |
| -p | /etc/security/passwd 파일에서 사용자 비밀번호 정보를 제거하고 사용자 키 저장소를 제거합니다. |
| -R load_module | 사용자 계정을 제거하는 데 사용되는 로드 가능한 I&A 모듈을 지정합니다. |
매개변수
| 항목 | 설명 |
|---|---|
| 이름 | 사용자 계정을 지정합니다. |
종료 상태
| 항목 | 설명 |
|---|---|
| 0 | 명령이 성공적으로 실행되어 요청된 변경사항이 모두 작성되었습니다. |
| > 0 | 오류가 발생했습니다. 인쇄된 오류 메시지는 실패의 유형에 관한 추가 세부사항을 제공합니다. |
보안
액세스 제어: 이 명령은 루트 사용자와 보안 그룹의 멤버에게만 실행(x) 액세스 권한을 부여해야 합니다. 이 명령은 신뢰있는 전산구조(TCB)의 프로그램으로 설치해야 합니다. setuid(SUID) 비트가 설정되어 있는 루트 사용자가 이 명령을 소유해야 합니다.
액세스되는 파일:
| 모드 | 파일 |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/passwd |
| rw | /etc/security/user |
| rw | /etc/security/user.roles |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/security/audit/config |
| rw | /etc/group |
| rw | /etc/security/group |
감사 이벤트:
| 이벤트 | 정보 |
|---|---|
| USER_Remove | 사용자 |
RBAC 사용자 및 Trusted AIX 사용자 주의사항: 이 명령은 특권 조작을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여와 특권에 대한 자세한 정보는 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.
예
- 사용자 계정 제거davis로컬 시스템에서 해당 속성을 검색하려면 다음을 입력하십시오.
rmuser davis - 사용자 계정 제거davis/etc/security/passwd 파일에 있는 암호 및 기타 사용자 인증 정보를 포함하여 모든 해당 속성을 입력하십시오.
rmuser -p davis - 사용자 계정 제거davis, LDAP 로드 모듈을 사용하여 작성된 사용자는 다음을 입력하십시오.
rmuser -R LDAP davis
파일
| 항목 | 설명 |
|---|---|
| /usr/sbin/rmuser | rmuser 명령을 포함합니다. |
| /etc/security/passwd | 비밀번호 정보가 들어 있습니다. |
| /etc/security/user | 사용자 계정의 확장 속성을 포함합니다. |
| /etc/security/environ | 사용자 계정의 환경 속성을 포함합니다. |
| /etc/group | 그룹의 기본 속성을 포함합니다. |