除去用户帐户。
rmuser [ -R load_module ] [ -p ] Name
rmuser 命令除去由 Name 参数标识的用户帐户。 该命令除去用户的属性但不除去用户的主目录和文件。 用户名必须已经以 8 字节或更少字节的字符串存在。 如果指定 -p 标志,rmuser 命令也从 /etc/security/passwd 文件除去密码和其他用户认证信息。
对于用备用标识和认证 (I&A)机制创建的用户,带适当的装入模块的 -R 标志必须用来除去该用户。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。
只有 root 用户或有用户管理权限的用户才能除去管理用户。 管理用户是在 /etc/security/user 文件有 admin=true 设置的用户。
可以使用在 基于 Web 的系统管理器(wsm)中的 用户 应用程序来改变用户特征。
也可以使用系统管理界面程序(SMIT)smit rmuser 快速路径运行此命令。
| -p | 从 /etc/security/passwd 文件除去用户密码信息。 |
| -R load_module | 指定用于除去用户的可装载 I&A 模块。 |
访问控制:此命令只授权执行(x)访问给 root 用户和安全组成员。 此命令应作为程序安装在可信的计算库(TCB)。 此命令应该由有 setuid(SUID)位设置的用户拥有。
文件存取:
审查事件:
| 事件 | 信息 |
|---|---|
| USER_Remove | 用户 |
rmuser davis
rmuser -p davis
rmuser -R LDAP davis
| /usr/sbin/rmuser | 包含 rmuser 命令。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/limits | 定义资源限额和每个用户的限制。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/user.roles | 包含用户的管理角色属性。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/audit/config | 包含审计配置信息。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
chfn 命令、chgrpmem 命令、chsh 命令、chgroup 命令、chuser 命令、lsgroup 命令、lsuser 命令、mkgroup 命令、mkuser 命令、passwd 命令、pwdadm 命令、rmgroup 命令、setgroups 命令和 setsenv 命令。
要获得更多的有关用户标识和认证、任意访问控制、可信计算库和审核方面的信息,参阅《AIX 5L V5.2 安全指南》中的『独立系统安全性』。
要获得更多有关管理角色的信息,请参阅《AIX 5L V5.2 安全指南》中的『用户、组和密码』。
要获取关于基于 Web 的系统管理器安装的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中 的『第二章:安装和系统要求』。