rmgroup コマンド
目的
グループを除去します。
構文
説明
rmgroup コマンドは、Name パラメーターで指定したグループを除去します。このコマンドは、 すべてのグループ属性も削除します。 グループを除去するには、そのグループ名が既に存在していなければなりません。グループ・メンバーであるユーザーは、システムから除去されません。
グループがあるユーザーの 1 次グループである場合、chuser コマンドを使用してそのユーザーの 1 次グループを再定義しない限り、 そのグループは除去できません。 chuser コマンドは、/etc/passwd ファイルを変更します。root ユーザー、または、GroupAdmin 権限が与えられているユーザーだけが、 管理グループや管理ユーザーとして入っているグループを除去することができます。
代替 Identification and Authentication (I&A) メカニズムを使用して作成されたグループの場合、 -R フラグを使用して、使用する I&A ロード・モジュールを指定できます。ロード・モジュールは、/usr/lib/security/methods.cfg ファイルに定義されます。
また、System Management Interface Tool (SMIT) smit rmgroup 高速パスを使用して実行することもできます。
フラグ
項目 | 説明 |
---|---|
-p | グループ鍵ストアを除去します。 |
-R load_module | グループの除去に使用するロード可能 I&A モジュールを指定します。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドが正常に実行され、要求された変更がすべて行われました。 |
>0 | エラーが発生しました。 障害のタイプの詳細については、出力されたエラー・メッセージを参照してください。 |
セキュリティー
アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。 このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。このコマンドは、setuid (SUID) ビットが設定されている root ユーザーが所有しなければなりません。
アクセスされるファイルは次のとおりです。
モード | ファイル |
---|---|
r | /etc/passwd |
rw | /etc/group |
rw | /etc/security/group |
監査イベントは次のとおりです。
イベント | 情報 |
---|---|
GROUP_Remove | グループ |
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権操作を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
制限
グループの除去は、必ずしもすべてのロード可能 I&A モジュールによってサポートされているわけではありません。 ロード可能 I&A モジュールがグループの除去をサポートしていない場合は、エラーが報告されます。
例
- finance グループを除去するには、以下のように入力します。
rmgroup finance
- LDAP I&A ロード可能なモジュール・グループを除去するには、以下のように入力します。
rmgroup -R LDAP monsters
ファイル
項目 | 説明 |
---|---|
/usr/sbin/rmgroup | rmgroup コマンドが入っています。 |
/etc/group | グループの基本属性が入っています。 |
/etc/security/group | グループの拡張属性が入っています。 |