アカウントを削除してもHome Directoryが削除されない場合があります

Document created by Kayo_Takeda Employee on Jul 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001620

 

製品名:Identity Manager

 

バージョン:r12.5

 

OS:Unix

 

◆ Question

UNIXエンドポイントのアカウントテンプレートやエンドポイントの設定で[when deleting account]属性を"Remove Home directory"に設定している場合でも、UNIX内のアカウントを削除してもHome Directoryが削除されない場合があります。$HOMEにHome Directoryを作成している場合は問題ありません。

◆ Answer

コネクタはエンドポイントやアカウントテンプレートの設定で"Remove Home Directory"が設定されていたとしても削除を行わないディレクトリのリストを持っています。

これは万が一システムディレクトリの1つにHome Directoryを作成した場合に、エンドポイントを保護するための処置になります。もしコネクタが/usr/local/binのようなシステムディレクトリをHome Directoryとして持っていた場合、アカウントが削除された際にHome Directoryをやみくもに削除すると、アカウントの削除と同時にシステムに甚大な被害をもたらします。
これらの動きはこういった被害をなくすための仕様になります。

以下のディレクトリはそれ自身も、その下にあるサブディレクトリもすべて削除されません。
/dev
/etc
/usr
/bin
/lib
/opt
/proc
/sbin
/var
/boot
/stand

以下のディレクトリはそれ自身は削除されませんが、サブディレクトリは削除されます。
/
/home
/export/home
/users
/tmp

すなわち /export/home/nnis5 は削除されますが、/usr/local/account/nnis3は削除されません

Attachments

    Outcomes