shell
shell 命令重新初始化用户的登录会话。当给出该命令时,就会重新设置进程的控制终端的端口特征,并取消对端口的所有访问。然后 shell 命令为用户把进程凭证和环境重新设置为缺省值,并执行用户的初始程序。根据调用进程的登录用户标识建立所有的凭证和环境。
如果在可信路径上调用 shell 命令,并且 /etc/security/user 文件中用户的 tpath 属性没有 always 值,那么就不维护终端的可信环境。
注:shell 命令不会重新设置用户的登录标识。
访问控制:该命令应该被 setuid 为 root 用户,以重新设置用户的进程凭证、授权执行(x)访问所有用户。该命令应该具有可信计算库属性。
文件访问:
| 方式 | 文件 |
|---|---|
| r | /etc/passwd |
| r | /etc/group |
| r | /etc/security/audit/config |
| r | /etc/security/environ |
| r | /etc/security/limits |
| r | /etc/security/user |
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Shell | portname |
要在使用可信 shell(tsh)之后将会话重新初始化为缺省凭证和环境,请输入:
shell
| /usr/bin/shell | 包含 shell 命令。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/passwd | 包含用户标识。 |
| /etc/group | 包含组标识。 |
| /etc/security/audit/config | 包含审计配置信息。 |
| /etc/security/environ | 定义用户的环境属性。 |
| /etc/security/limits | 定义每个用户的进程资源限制。 |
getty 命令、init 命令、login 命令、logout 命令、setgroups 命令、su 命令、tsh 命令、tsm 命令。
关于用户的标识和认证、自主访问控制、可信计算库以及审计的更多信息,请参阅《AIX 5L V5.2 安全指南》中的『安全性管理』。