rm x usr コマンド - ユーザ レコードの削除
AC 環境で該当
capamsc141
AC 環境で該当
rmusr コマンドと rmxusr コマンドは、ユーザを
Privileged Access Manager
データベースから削除し、また Privileged Access Manager
グループ レコードに存在するユーザ レコードの参照も削除します。rmxusr は、エンタープライズ ユーザを
Privileged Access Manager
データベースから削除します。rmusr は、内部ユーザをデータベースから削除します。rmusr コマンドは、オプションで、ユーザをネイティブ環境からも削除します。 rm[x]usr では削除されないユーザがデータベースに存在する可能性があります。たとえば、ユーザがグループまたは他のレコードの所有者である場合、またはユーザがリソースのアクセス制御リストに指定されている場合です。必要に応じて、ch[x]grp、ch[x]usr、ch[x]res、および authorize の各コマンドを実行して、所有者権限を手動で変更し、削除するユーザ レコードに関連するアクセス権限を削除します。また、sepurgedb ユーティリティを使用してデータベース内の不整合を自動的に解決することもできます。
rmusr コマンドはネイティブ環境にもありますが、動作が異なります。
rm[x]usr コマンドを実行するには、少なくとも以下の条件のいずれかを満たしている必要があります。
- ADMIN 属性が割り当てられていること
- GROUP-ADMIN 属性で管理者権限を与えられているグループの有効範囲内に削除するユーザ レコードが含まれていること
- ADMIN クラスの USER レコードのアクセス制御リストに DELETE 権限が割り当てられていること
- ユーザ レコードの所有者であること
ru は rmusr の省略形です。
rxu は rmxusr の省略形です。
このコマンドの形式は以下のようになります。
{rmusr|ru | rmxusr | rxu} { userName | (userName [,userName...]) } \
[unix|nt] [appl(homedir=yes)]
- appl(homedir=yes)(UNIX のみ)。ユーザのホーム ディレクトリを削除します。この引数は、/home、/tmp、または /users にユーザのホーム ディレクトリがあるかどうかをチェックします。ホーム ディレクトリが別のディレクトリにある場合は、S99DELETE_postrmusrdir.sh スクリプトを編集して、そのホーム ディレクトリを組み込みます。このオプションを指定する前に unix オプションを指定する必要があります。
- ntPrivileged Access Managerからだけでなく、Windows 環境からもユーザを削除します。rmusr に対してのみ有効です。
- userNameユーザ レコードを定義します。
- unixPrivileged Access Managerからだけでなく、UNIX 環境からもユーザを削除します。rmusr に対してのみ有効です。
例
以下のコマンドは、エンタープライズ ユーザ Terry および Jane を
Privileged Access Manager
から削除します。rxu (Terry, Jane)