Fichier environ
Objectif
Définit les attributs d'environnement pour les utilisateurs.
Descriptif
Le fichier /etc/security/environ est un fichier ASCII qui contient des strophes avec les attributs d'environnement des utilisateurs. Each stanza is identified by a user name and contains attributes in the Attribut=Valeur form, with a comma separating the attributes. Chaque attribut est arrêté par un caractère de nouvelle ligne et chaque strophe est terminée par un nouveau caractère de nouvelle ligne.
Si les attributs d'environnement ne sont pas définis, le système utilise des valeurs par défaut. Chaque strophe utilisateur peut avoir les attributs suivants:
| Attribut | Définition |
|---|---|
| usrenv | Définit les variables à placer dans l'environnement utilisateur lorsque la commande Connexion initiale est donnée ou lorsque la commande Su réinitia l'environnement. La valeur est une liste d'attributs séparés par des virgules. La valeur par défaut est une chaîne vide. |
| sysenv | Définit les variables à placer dans l'environnement d'état protégé par l'utilisateur lorsque la commande Connexion initiale est donnée ou lorsque la commande Su réinitiend l'environnement. Ces variables sont protégées de l'accès par des programmes non privilégiés, de sorte que d'autres programmes peuvent dépendre de leurs valeurs. La valeur par défaut est une chaîne vide. |
Pour obtenir une description des variables d'environnement, reportez-vous au fichier /etc/environment .
L'accès à tous les fichiers de base de données utilisateur doit être via les commandes système et les sous-routines définies à cet effet. L'accès via d'autres commandes ou sous-routines peut ne pas être pris en charge dans les versions ultérieures.
La commande Mkuser crée une section utilisateur dans ce fichier. L'initialisation des attributs dépend de leurs valeurs dans le fichier /usr/lib/security/mkuser.default . La commande Chuser peut modifier ces attributs et la commande Lsuser peut les afficher. La commande Rmuser supprime l'enregistrement complet pour un utilisateur.
Security
Contrôle d'accès :
Cette commande doit accorder un accès en lecture (r) à l'utilisateur root, aux membres du groupe de sécurité et aux autres éléments compatibles avec la stratégie de sécurité du système. Seul l'utilisateur root doit avoir accès en écriture (w).
Evénements d'audit :
| Evénement | Informations |
|---|---|
| CRITÈRE_ENVIRONNEMENT_ENVIRONNEMENT | nom de fichier |
Exemples
Une strophe standard ressemble à l'exemple suivant pour l'utilisateurdhs:
dhs:
usrenv = "MAIL=/home/spool/mail/dhs,MAILCHECK=600"
sysenv = "NAME=dhs@delos"Fichiers
| Article | Descriptif |
|---|---|
| /etc/security/environ | Indique le chemin d'accès au fichier. |
| /etc/environment | Indique l'environnement de base pour tous les processus. |
| /etc/group | Contient les attributs de base des groupes. |
| /etc/security/group | Contient les attributs étendus des groupes. |
| /etc/passwd | Contient les attributs de base des utilisateurs. |
| /etc/security/passwd | Contient des informations de mot de passe. |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/security/limits | Contient les limites de ressources de processus des utilisateurs. |
| /usr/lib/security/mkuser.default | Contient les valeurs par défaut des comptes utilisateur. |
| /etc/security/lastlog | Contient les informations de dernière connexion. |