依顺序按下:Ctrl+X、Ctrl+R 键。
tsh 命令
tsh 命令是命令解释器,它提供优于 Kone shell(标准登录 shell)的安全性。通常用户在登录后按下 Ctrl+X、Ctrl+R、安全注意键(SAK)顺序来调用 tsh shell。tsh shell 还可通过在 /etc/passwd 文件中将其定义为登录 shell 来调用。
要使用 SAK 顺序来调用可信的 shell,用户使用的终端必须启用 SAK,而且必须允许该用户使用可信路径。有关在终端上启用 SAK 的信息,请参阅《AIX 5L V5.2 系统管理指南:操作系统与设备》中的『可信计算库概述』,有关允许用户访问可信路径的信息,请参阅 /etc/security/user 文件和 chuser 命令。
要从 tsh shell 退出,使用以下任一命令:logout 命令、shell 命令和 su 命令。logout 命令结束登录会话,而其它命令执行用户的初始化程序并继续登录会话。
可信的 shell 与 Korn shell 不同之处在于:
| logout | 退出登录会话并终止所有进程。 |
| shell | 重新初始化用户的登录会话。与登录系统的效果是一样的。 |
| su | 将有效标识复位为系统上的用户标识并执行另一个可信的 shell。 |
访问控制:此命令应是标准用户程序并有 trusted computingbase 属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| r | /etc/tsh_profile |
要调用可信的 shell,按 Ctrl+X、Ctrl+R 按键顺序、安全注意键(SAK)。
| /usr/bin/tsh | 包含 tsh 命令。 |
| /etc/tsh_profile | 包含可信的 shell 的初始化命令。 |
| /etc/passwd | 包含基本的用户属性。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/login.cfg | 包含配置信息。 |
chuser 命令、init 命令、ksh 命令、logout 命令、shell 命令、su 命令和 tsm 命令。
有关在安装过程中使用的“单源双对象”(SSDO)命令的更多信息,请参阅 AIX 5L Version 5.2 National Language Support Guide and Reference 中的 National Language Support Overview。
有关用户的识别和认证、自主访问控制、可信计算库以及审计的更多信息,请参阅《AIX 5L V5.2 安全指南》中的『安全性管理』。
有关可信路径和在终端上启用 SAK 的更多信息,请参阅《AIX 5L V5.2 安全指南》中的 『网络可信计算库』。