rmgroup [ -R load_module ] Name
rmgroup 命令除去由 Name 参数指定的组。该命令 同样地删除所有组属性。要除去一个组,该组名必须 已经存在,它是一个 8 字节或小于 8 字节的字符串。将不从系统中除去组成员用户。
如果该组为所有用户的主组, 您不能除去它除非您用 chuser 命令重新定义用户的主组。 chuser 命令改变 /etc/passwd 文件。只有 root 用户或有组管理权限的用户能除去一个管理组或有管理用户成员的组。
对于用可更改的标识和认证(I&A)机制创建的组,可以使用 -R 选项来指定使用的 I&A 装入模块。装入模块定义在/usr/lib/security/methods.cfg 文件中。
您可以在 基于 Web 的系统管理器(wsm)中使用 用户 应用程序来更改用户特征。
您也可以使用系统管理界面程序(SMIT)smit rmgroup 快速路径运行该命令。
| -R load_module | 指定用于除去组的可装入 I&A 模块。 |
访问控制:此命令只授权执行(x)访问权限给 root 用户和安全组的成员。 应该将该命令作为程序安装到可信计算基础(TCB)。 该命令应该由 root 用户所有,具有 setuid(SUID)位集。
文件访问:
| 方式 | 文件 |
|---|---|
| r | /etc/passwd |
| rw | /etc/group |
| rw | /etc/security/group |
审计事件:
| 事件 | 信息 |
|---|---|
| GROUP_Remove | 组 |
不是所有可装入 I&A 模块都支持除去组。 如果可装入 I&A 模块不支持除去组,将报告错误。
| /usr/sbin/rmgroup | 包含 rmgroup 命令。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
chfn 命令、chgrpmem 命令、chsh 命令、chgroup 命令、chuser 命令、lsgroup 命令、lsuser 命令、 mkgroup 命令、mkuser 命令、passwd 命令、pwdadm 命令、rmuser 命令、setgroups 命令和 setsenv 命令。
《AIX 5L V5.2 安全指南》中的『单机系统安全性 』。
要获取关于基于 Web 的系统管理器安装的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中 的『第二章:安装和系统要求』。