A coisa mais importante a fazer ao tentar descobrir qual nó editar / excluir é olhar para a árvore atual usando o comando print do augtool:
$ augtool
augtool> print /files/etc/pam.d/sshd
/files/etc/pam.d/sshd
/files/etc/pam.d/sshd/#comment[1] = "PAM configuration for the Secure Shell service"
/files/etc/pam.d/sshd/#comment[2] = "Standard Un*x authentication."
/files/etc/pam.d/sshd/include[1] = "common-auth"
/files/etc/pam.d/sshd/#comment[3] = "Disallow non-root logins when /etc/nologin exists."
/files/etc/pam.d/sshd/1
/files/etc/pam.d/sshd/1/type = "account"
[..]
Isso mostra que a linha @include common-auth tem o caminho /files/etc/pam.d/ssh/include[1] , portanto, isso seria excluído:
augtool -s 'rm /files/etc/pam.d/sshd/include[1]'
Em vez de codificar o índice (1), você pode usar uma expressão de caminho para corresponder ao valor "common-auth", garantindo que você exclua a entrada correta @include , se existir.
augtool -s 'rm /files/etc/pam.d/sshd/include[. = "common-auth"]'
O . significa o valor do nó (o lado direito da saída print ). Qualquer coisa dentro do [] é uma expressão de caminho. O Wiki do Augeas tem muito mais informações sobre expressões de caminho.