更改安全性节文件中的属性。
chsec [ -fFile] [ -s Stanza] [ -a Attribute = Value ... ]
chsec 命令更改存储在安全性配置节文件中的属性。这些安全性配置节具有可以使用 Attribute = Value 参数指定的属性:
修改 /etc/security/environ、/etc/security/lastlog、/etc/security/limits、/etc/security/passwd 和 /etc/security/user 文件中的属性时,由 Stanza 参数指定的节名称必须是有效的用户名或 default。修改 /etc/security/group 文件中的属性时,由 Stanza 参数指定的节名称必须是有效的组名称或 default。修改 /usr/lib/security/mkuser.default 文件中的属性时,Stanza 参数必须是 admin 或 user。修改 /etc/security/portlog 文件中的属性时,Stanza 参数必须是有效的端口名。修改 /etc/security/login.cfg 文件中的属性时,Stanza 参数必须是有效的端口名、方法名或 usw 属性。
修改当前不存在的节中的 /etc/security/login.cfg 或 /etc/security/portlog 文件的属性时,由 chsec 命令自动创建该节。
不能使用 chsec 命令修改 /etc/security/passwd 文件的 password 属性。使用 passwd 命令代替。
只有 root 用户或具有适当权限的用户才可以更改管理属性。例如,要修改管理组数据,用户必须是 root 用户或具有 GroupAdmin 权限。
| -a Attribute=Value | 指定要修改的属性和该属性的新值。 如果不指定值,则从给定的节中除去属性。 |
| -fFile | 指定要修改的节文件的名称。 |
| -s Stanza | 指定要修改的节的名称。 |
访问控制:此命令只授权 root 用户和安全组执行访问权限。该命令具有可信计算基属性,并运行 setuid 命令以允许 root 用户访问安全数据库。
访问的文件:
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Change | 用户名,属性 |
| GROUP_Change | 组名,属性 |
| PORT_Change | 端口,属性 |
chsec -f /etc/security/login.cfg -s /dev/tty0 -a logindisable=5 -a logininterval=60
chsec -f /etc/security/portlog -s /dev/tty0 -a locktime=0
chsec -f /etc/security/user -s default -a logintimes=:0800-1700
chsec -f /etc/security/limits -s joe -a cpu=3600
| /usr/bin/chsec | 将目录指定到 chsec 命令。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/security/lastlog | 定义用户的最后登录属性。 |
| /etc/security/limits | 定义每个用户的资源限额和限制。 |
| /etc/security/login.cfg | 包含端口配置信息。 |
| /usr/lib/security/mkuser.default | 包含新用户的缺省值。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/portlog | 包含每个端口的未成功登录尝试信息。 |
| /etc/security/user | 包含用户的扩展属性。 |
chgroup 命令、chuser 命令、grpck 命令、login 命令、lsgroup 命令、lssec 命令、lsuser 命令、mkgroup 命令、mkuser 命令、passwd 命令、pwdck 命令、rmgroup 命令、rmuser 命令su 命令和 usrck 命令。
getgroupattr 子例程、getportattr 子例程、getuserattr 子例程、getuserpw 子例程、putgroupattr 子例程、putportattr 子例程、putuserattr 子例程和 putuserpw 子例程。