rmuser 命令
用途
除去用户帐户。
语法
描述
rmuser 命令除去由 Name 参数标识的用户帐户。 该命令在不除去用户主目录和文件的情况下除去用户帐户属性。 用户名必须存在。 如果指定 -c 标志,那么 rmuser 命令将在除去用户帐户之前检查用户是否已登录或是否具有正在运行的进程。 如果用户已登录或具有正在运行的进程,那么 rmuser 命令将失败。 如果指定 -p 标志,那么 rmuser 命令还会从 /etc/security/passwd 文件中除去密码和其他用户认证信息。
对于使用替代身份验证机制创建的用户账户,请使用 -R 标志配合相应的加载模块来删除该用户。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。
只有 root 用户或有用户管理权限的用户才能除去管理用户。 管理用户是那些在 etc/security/user 文件中有 admin=true 设置的用户。
也可以使用系统管理界面工具 (SMIT) smit rmuser 快速路径运行此命令。
标志
| 项 | 描述 |
|---|---|
| -c | 在除去用户帐户之前,验证用户是否未登录并且没有正在运行的进程。 |
| -p | 从 /etc/security/passwd 文件除去用户密码信息,并除去该用户密钥库。 |
| -R load_module | 指定用于除去用户帐户的可装入 I&A 模块。 |
参数
| 项 | 描述 |
|---|---|
| 名称 | 指定用户帐户。 |
退出状态
本命令返回以下退出值:
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 命令已成功运行并且所有请求更改已经完成。 |
| > 0 | 发生错误。 打印错误消息将提供更多有关失败类型的详细信息。 |
安全性
访问控制:此命令仅应对 root 用户和安全组的成员授予执行 (x) 访问权。 该命令应该作为一个程序安装在“可信计算库”(TCB)上。 带有 setuid (SUID) 位设置的 root 用户应该拥有此命令。
访问的文件:
| 方式 | 文件 |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/passwd |
| rw | /etc/security/user |
| rw | /etc/security/user.roles |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/security/audit/config |
| rw | /etc/group |
| rw | /etc/security/group |
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Remove | 用户 |
RBAC 用户和 Trusted AIX 用户注意:该命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 除去用户帐户davis及其来自本地系统的属性,请输入:
rmuser davis - 除去用户帐户davis及其所有属性,包括 /etc/security/passwd 文件中的密码和其他用户认证信息,请输入:
rmuser -p davis - 除去用户帐户davis,使用 LDAP 装入模块创建的用户,请输入:
rmuser -R LDAP davis
文件
| 项 | 描述 |
|---|---|
| /usr/sbin/rmuser | 包含 rmuser 命令。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/user | 包含用户帐户的扩展属性。 |
| /etc/security/environ | 包含用户帐户的环境属性。 |
| /etc/group | 包含组的基本属性。 |