home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / biz / sco / general / 4828 < prev    next >
Encoding:
Internet Message Format  |  1992-12-24  |  4.4 KB
  1. Path: sparky!uunet!olivea!xenitec!news
  2. From: fietze@kagcpd01.ag01.kodak.COM (Roman Fietze@kagcpd01.ag01.kodak.COM,KAG CP Development@kagcpd01.ag01.kodak.COM, 49 711 406 2839)
  3. Newsgroups: biz.sco.general
  4. Subject: Re: SCO Unix V/386 3.2.2 C2, Remove lines from /etc/passwd?
  5. Message-ID: <9212241526.aa09688@kagcpd01.ag01.kodak.COM>
  6. Date: 24 Dec 92 14:26:43 GMT
  7. Sender: news@xenitec.on.ca (xenitec.on.ca News Administrator)
  8. Reply-To: fietze@kagcpd01.ag01.kodak.COM
  9. Organization: Kodak AG, Office Imaging, Product Engineering and Development
  10. Lines: 92
  11. Resent-From: mmdf@xenitec.on.ca
  12. Submit-To: scogen@xenitec.on.ca
  13. Cc: scogen@xenitec.on.ca
  14. Return-Receipt-To: fietze@kagcpd01.ag01.kodak.COM
  15. In-Reply-To: <1992Dec23.030440.13374@news.acns.nwu.edu>; from "John Lacour" at Dec 23, 92 3:04 am
  16. Precedence: bulk
  17.  
  18. Hello John,
  19.  
  20. > I have SCO Unix 3.2.2 installed w/ security enabled.  Id like to remove
  21. > entries from /etc/passwd.  Is it possible without screwing up the protected
  22. > databases?  I can easily disable the accounts, but there are several of them
  23. > and I'm someone who cares about aesthetics.
  24.  
  25. Try to get UNX257. This update includes the file rmuser(ADM) (as well
  26. as some others), which allows you to remove a user account from the
  27. system.
  28.  
  29. --- cut here ---
  30.      RMUSER(ADM)                          UNIX System V
  31.  
  32.      Name
  33.           rmuser, rmgroup, rmpasswd - remove user accounts
  34.  
  35.      Syntax
  36.           /tcb/bin/rmuser users
  37.  
  38.      Description
  39.           rmuser removes user accounts from the system. A user account
  40.           consists of a line in /etc/passwd, entries in /etc/group and
  41.           a protected password  database  file.   rmuser  removes  all
  42.           three entities from the system.
  43.  
  44.           If no users are specified on the command  line  then  rmuser
  45.           will read standard input for account names, one per line.
  46.  
  47.           rmuser checks there are no currently running  processes  for
  48.           the account before removing it.
  49.  
  50.           rmuser uses  ale(ADM)  and  two  underlying  shell  scripts,
  51.           rmpasswd   and   rmgroup   to  do  the  actual  removal  and
  52.           authck(ADM) to rebuild the  subsystem  databases.   ale  and
  53.           authck  require the invoking user to have the auth subsystem
  54.           authorization   and   the   chown   and   execsuid    kernel
  55.           authorizations.
  56.  
  57.      Files
  58.           /etc/passwd                        password file
  59.  
  60.           /etc/group                         group file
  61.  
  62.           /tcb/files/auth/?/*                protected        password
  63.           database
  64.  
  65.           /tcb/lib/auth_scripts/rmpasswd     user script
  66.  
  67.           tcb/lib/auth_scripts/rmgroup       group script
  68.  
  69.      See Also
  70.           ale(ADM), passwdupd(ADM), authcap(F)
  71.  
  72.      Diagnostics
  73.           rmuser returns an exit status of 1 if it was interrupted
  74.  
  75.      Notes
  76.           Because removing users is not allowed on a C2 system, rmuser
  77.           checks  that the system has been relaxed before removing any
  78.           accounts.
  79.  
  80.           rmuser does not  remove  all  traces  of  an  account:  home
  81.           directories  are  left intact, any cron jobs are not removed
  82.           and the name of the account is left in the Terminal  Control
  83.           database  and  some  Protected  Password  entries.   In  the
  84.           Terminal Control database, the deleted account name  is  not
  85.           removed  from the last (un)successful login, and last logout
  86.           fields of a  terminal  entry.   In  the  Protected  Password
  87.           entries,  the  account  name  is  left in the owner field of
  88.           accounts which the removed account owned, and  the  password
  89.           user field of any accounts for which the removed account was
  90.           authorized to change the password.  These remnants in the C2
  91.           database files do not affect the system.
  92.  
  93.      Value Added
  94.           rmuser is an extension of AT&T  System  V  provided  by  the
  95.           Santa Cruz Operation.
  96.  
  97.      (printed 12/11/90)                               RMUSER(ADM)
  98. --- cut here ---
  99.  
  100. Hope that helps,
  101.  
  102. Roman
  103.  
  104. ---------------------------------------------------------------------
  105. Roman Fietze (Mail Code 2201)                    Hedelfinger Str. 154
  106. Copier and Printer Development                      7000 Stuttgart 60
  107. Kodak AG                                                      Germany
  108. fietze@kagcpd01.ag01.kodak.COM                  VOICE 49-711-406-2839
  109. fietze@kodak.COM                                    K-NET 28-631-2839
  110.