tsm Port
tsm 命令调用终端状态管理器,该管理器控制在可信路径中使用的端口。功能为:
可信路径管理发生在两个阶段:
| login | 如果用户未成功登录,则此阶段有效。如果检测到安全注意键(SAK)信号,系统重新启动 getty-login 类型处理。如果端口和用户支持可信的状态,下一次登录将用户置入可信的状态。 |
| shell | 此阶段在用户认证成功之后发生。此命令根据用户的 tpath 属性发挥功能。以下值是有效的: |
访问控制:此命令应把执行(x)权限授权给任何用户。该命令应对 root 用户设置用户标识并具有可信计算库属性。
| 方式 | 文件 |
|---|---|
| r | /etc/objrepos/CuAt |
| r | /usr/lib/objrepos/PdAt |
| r | /etc/security/login.cfg |
| r | /etc/security/user |
要对 tty0 提供终端状态管理, 添加以下行到 /etc/inittab 文件:
tty0:2:respawn:/usr/sbin/tsm /dev/tty0
此命令初始化端口 /dev/tty0 并设置该端口的特征。
| /usr/sbin/tsm | 包含 tsm 命令。 |
| /etc/security/login.cfg | 包含配置信息。 |
| /etc/security/user | 包含扩展的用户属性。 |
getty 命令、init 命令、login 命令、logout 命令、setgroups 命令、shell 命令、su 命令和 tsh 命令。
有关用户的识别和认证、自主访问控制、可信计算库以及审计的更多信息,请参阅《AIX 5L V5.2 安全指南》中的『安全性管理』。