Befehl "shell"
Zweck
Führt eine Shell mit den Standardberechtigungsnachweisen und der Standardumgebung des Benutzers aus.
Syntax
Shell
Beschreibung
Der Befehl shell initialisiert die Anmeldesitzung eines Benutzers erneut. Bei der Ausführung dieses Befehls werden die Portmerkmale des Steuerterminals des Prozesses zurückgesetzt und alle Zugriffsberechtigungen für den Port widerrufen. Anschließend setzt der Befehl shell die Berechtigungsnachweise und die Umgebung des Prozesses auf die definierten Standardwerte zurück und führt das Startprogramm des Benutzers aus. Alle Berechtigungsnachweise und die Umgebung werden entsprechend der Anmelde-Benutzer-ID des aufrufenden Prozesses eingerichtet.
Wenn der Befehl shell im vertrauenswürdigen Pfad aufgerufen wird und das Attribut tpath des Benutzers in der Datei /etc/security/user nicht den Wert always hat, wird die vertrauenswürdige Umgebung des Terminals nicht beibehalten.
Anmerkung: Der Befehl shell setzt die Anmelde-ID des Benutzers nicht zurück.
Sicherheit
Zugriffssteuerung: Damit die Prozessberechtigungsnachweise des Benutzers zurückgesetzt werden können, muss das setuid-Bit gesetzt sein, "root" der Eigner sein und allen Benutzern Ausführungsrechte (e(xecute) gewährt werden. Der Befehl muss das Trusted Computing Base-Attribut haben.
Dateien, auf die zugegriffen wird:
| Modus | Datei |
|---|---|
| r | /etc/passwd |
| r | /etc/group |
| r | /etc/security/audit/config |
| r | /etc/security/environ |
| r | /etc/security/limits |
| r | /etc/security/user |
Prüfereignisse:
| Ereignis | Informationen |
|---|---|
| USER_Shell | Portname |
Beispiele
Geben Sie Folgendes ein, um Ihre Sitzung nach Verwendung der vertrauenswürdigen Shell (tsh) erneut mit Ihren Standardberechtigungsnachweisen und Ihrer Standardumgebung zu initialisieren:
shellDateien
| Element | Beschreibung |
|---|---|
| /usr/bin/shell | Enthält den Befehl shell. |
| /etc/security/user | Enthält die erweiterten Attribute von Benutzern. |
| /etc/passwd | Enthält Benutzer-IDs. |
| /etc/group | Enthält Gruppen-IDs. |
| /etc/security/audit/config | Enthält die Prüfkonfigurationsdaten. |
| /etc/security/environ | Definiert die Umgebungsattribute für Benutzer. |
| /etc/security/limits | Definiert die Prozessressourcengrenzwerte für jeden Benutzer. |