rmgroup 命令
用途
除去组。
语法
描述
rmgroup 命令除去由 Name 参数指定的组。 该命令 同样地删除所有组属性。 要除去一个组,组名必须存在。 将不从系统中除去组成员用户。
如果该组为所有用户的主组,您不能除去它除非您用 chuser 命令重新定义用户的主组。 chuser 命令改变 /etc/passwd 文件。 只有 root 用户或有组管理权限的用户能除去一个管理组或有管理用户成员的组。
对于使用替代身份验证与认证(I&A)机制创建的组,可使用 -R 标志指定所使用的 I&A 加载模块。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。
您也可以使用系统管理界面工具 (SMIT) smit rmgroup 快速路径运行该命令。
标志
| 项 | 描述 |
|---|---|
| -p | 除去组密钥库。 |
| -R 载入模块 | 指定用于除去组的可装入 I&A 模块。 |
退出状态
本命令返回以下退出值:
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 命令已成功执行并且所有请求更改已经完成。 |
| >0 | 发生错误。 打印错误消息将提供更多有关失败类型的详细信息。 |
安全性
访问控制:此命令仅应对 root 用户和安全组的成员授予执行 (x) 访问权。 该命令应该作为一个程序安装在“可信计算库”(TCB)上。 带有 setuid (SUID) 位设置的 root 用户应该拥有此命令。
访问的文件:
| 方式 | 文件 |
|---|---|
| R | /etc/passwd |
| rw | /etc/group |
| rw | /etc/security/group |
审计事件:
| 事件 | 信息 |
|---|---|
| GROUP_Remove | 组 |
RBAC 用户和 Trusted AIX 用户注意:该命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
限制
不是所有可装入 I&A 模块都支持除去组。 如果可装入 I&A 模块不支持除去组,将报告错误。
示例
- 要除去 finance 组,请输入:
rmgroup finance - 要除去 LDAP I&A 可装入模块组 monsters,请输入:
rmgroup -R LDAP monsters
文件
| 项 | 描述 |
|---|---|
| /usr/sbin/rmgroup | 包含 rmgroup 命令。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |