列出在安全性节文件里的属性。
lssec [ -c ] [ -f File ] [ -s Stanza ] [ -a Attribute ... ]
lssec 命令列出存储在安全性配置节文件里的属性。以下安全性配置文件包含用 Attribute 参数指定的属性。
当列出在 /etc/security/environ、/etc/security/lastlog、/etc/security/limits、/etc/security/passwd 和/etc/security/user 文件里的属性时,Stanza 参数指定的节名必须是一个有效用户名或缺省值。当列出在 /etc/security/group 文件里的属性时,Stanza 参数指定节名必须是一个有效的组名或缺省值。 当列出 /usr/lib/security/mkuser.default 文件中的属性时,Stanza 参数必须为 admin 或 user。当列出 /etc/security/portlog 文件中的属性时,Stanza 参数必须是一个有效端口名。当列出 /etc/security/login.cfg 文件中的属性时,Stanza 参数必须是一个有效端口名、方法名或 usw 属性。
不能用 lssec 命令来列出 /etc/security/passwd 文件的 password 属性。
只有 root 用户或者具有密码管理权限的用户可以列出管理用户的最后更新和标志属性。
| -c | 指定以冒号隔开的格式输出。 |
| -f File | 指定要列出的节文件名。 |
| -s Stanza | 指定要列出的节名。 |
| -a Attribute | 指定要列出的属性。 |
访问控制:此命令只授权给 root 用户和安全组执行访问。此命令有可信计算库属性并运行 setuid 子例程让 root 用户访问安全数据库。
访问的文件:
lssec -f /etc/security/lastlog -s root -a unsuccessful_login_count
系统显示结果如下:
root unsuccessful_login_count=15
lssec -f /etc/security/login.cfg -s /dev/tty2 -a logintimes
系统显示结果如下:
/dev/tty0 logintimes=!january1,!july4,!december25
lssec -c -f /etc/security/user -s default -a tpath -a ttys
系统显示结果如下:
#name:tpath:ttys default:nosak:ALL
| /usr/bin/lssec | 指定 lssec 命令的路径。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/security/lastlog | 定义用户的最后登录属性。 |
| /etc/security/limits | 定义每个用户资源限额和范围。 |
| /etc/security/login.cfg | 包含端口配置信息。 |
| /usr/lib/security/mkuser.default | 包含新用户的缺省值。 |
| 包含密码信息。 | |
| /etc/security/portlog | 包含每个端口的失败尝试登录信息。 |
| /etc/security/user | 包含用户的扩展属性。 |
chgroup 命令,chsec 命令,chuser 命令,grpck 命令,login 命令,lsgroup 命令,lsuser 命令,mkgroup 命令,mkuser 命令,passwd 命令,pwdck 命令,rmgroup 命令,rmuser 命令,su 命令和usrck 命令。
getgroupattr子例程,getportattr子例程,getuserattr子例程,getuserpw子例程,putgroupattr子例程,putportattr子例程,putuserattr子例程,putuserpw子例程。
在 AIX 5L Version 5.2 General Programming Concepts: Writing and Debugging Programs 中的安全性和审计子例程列表。