rmuser コマンド
目的
ユーザー・アカウントを除去します。
構文
説明
rmuser コマンドは、Name パラメーターで指定されたユーザー・アカウントを除去します。 このコマンドはユーザー・アカウントの属性を除去しますが、ユーザーのホーム・ディレクトリーとファイルは除去しません。 ユーザー名は、存在していなければなりません。 -c フラグが指定されると、rmuser コマンドは、ユーザー・アカウントを除去する前に、ユーザーがログインしているか、またはプロセスを実行しているかを検査します。 ユーザーがログインしているか、またはプロセスを実行している場合、rmuser コマンドは失敗します。 -p フラグを指定すると、rmuser コマンドは、/etc/security/passwd ファイルからパスワードおよびその他のユーザーの認証情報も除去します。
代替 Identification and Authentication (I&A) メカニズムを使用して作成されたユーザー・アカウントの場合は、 該当するロード・モジュールを持つ -R フラグを使用してそのユーザーを除去します。 ロード・モジュールは、/usr/lib/security/methods.cfg ファイルに定義されます。
root ユーザー、または、UserAdmin 権限が与えられているユーザーだけが管理ユーザーを除去することができます。管理ユーザーは、/etc/security/user ファイルに admin=true と設定されているユーザーのことです。
このコマンドは、System Management Interface Tool (SMIT) smit rmuser 高速パスを使用して実行することもできます。
フラグ
| 項目 | 説明 |
|---|---|
| -c | ユーザー・アカウントを除去する前に、ユーザーがログインしておらず、プロセスを実行していないことを確認します。 |
| -p | /etc/security/passwd ファイルからユーザー・パスワード情報を除去し、さらにユーザー鍵ストアを除去します。 |
| -R load_module | ユーザー・アカウントの除去に使用するロード可能 I&A モジュールを指定します。 |
パラメーター
| 項目 | 説明 |
|---|---|
| 名前 | ユーザー・アカウントを指定します。 |
終了状況
| 項目 | 説明 |
|---|---|
| 0 | コマンドが正常に実行され、要求された変更がすべて行われました。 |
| >0 | エラーが発生しました。 障害のタイプの詳細については、出力されたエラー・メッセージを参照してください。 |
セキュリティー
アクセス制御: このコマンドは、実行 (x) アクセス権を root ユーザーとセキュリティー・グループのメンバーだけに与えます。 このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールします。このコマンドは、setuid (SUID) ビットが設定されている root ユーザーが所有しなければなりません。
アクセスされるファイルは次のとおりです。
| モード | ファイル |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/passwd |
| rw | /etc/security/user |
| rw | /etc/security/user.roles |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/security/audit/config |
| rw | /etc/group |
| rw | /etc/security/group |
監査イベントは次のとおりです。
| イベント | 情報 |
|---|---|
| USER_Remove | ユーザー |
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権操作を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
- ユーザー・アカウント davis とその属性をローカル・システムから除去するには、次のように入力します。
rmuser davis - ユーザー・アカウント davis とそのすべての属性だけでなく、
/etc/security/passwd ファイル内のパスワードや他のユーザー認証情報も除去するには、次のように入力します。
rmuser -p davis - LDAP ロード・モジュールによって作成されたユーザー・アカウント davis を除去するには、
次のように入力します。
rmuser -R LDAP davis
ファイル
| 項目 | 説明 |
|---|---|
| /usr/sbin/rmuser | rmuser コマンドが入っています。 |
| /etc/security/passwd | パスワード情報が入っています。 |
| /etc/security/user | ユーザー・アカウントの拡張属性が入っています。 |
| /etc/security/environ | ユーザー・アカウントの環境属性が入っています。 |
| /etc/group | グループの基本属性が入っています。 |