commande shell
Objectif
Exécute un shell avec les données d'identification et l'environnement par défaut de l'utilisateur.
Syntaxe
shell
Descriptif
La commande shell réinitialise la session de connexion d'un utilisateur. Lorsque la commande est donnée, les caractéristiques de port du terminal de contrôle du processus sont réinitialisées et tous les accès au port sont révoqués. La commande shell réinitialise ensuite les données d'identification du processus et l'environnement aux valeurs par défaut établies pour l'utilisateur et exécute le programme initial de l'utilisateur. Toutes les données d'identification et l'environnement sont établis en fonction de l'ID utilisateur de connexion du processus appelant.
Si la commande shell est appelée sur le chemin sécurisé et que l'attribut tpath de l'utilisateur dans le fichier /etc/security/user n'a pas la valeur toujours, l'environnement sécurisé du terminal n'est pas géré.
Remarque: La commande shell ne réinitialise pas l'ID de connexion de l'utilisateur.
Security
Contrôle d'accès: La commande doit être setuid pour l'utilisateur root afin de réinitialiser les données d'identification du processus de l'utilisateur et d'accorder l'accès en exécution (x) à tous les utilisateurs. La commande doit disposer de l'attribut trusted computing base .
Fichiers accédés :
| Mode | Fichier |
|---|---|
| R | /etc/passwd |
| R | /etc/group |
| R | /etc/security/audit/config |
| R | /etc/security/environ |
| R | /etc/security/limits |
| R | /etc/security/user |
Evénements d'audit :
| Evénement | Informations |
|---|---|
| USER_Shell | nom de port |
Exemples
Pour réinitialiser votre session avec vos données d'identification et votre environnement par défaut après avoir utilisé le shell sécurisé (tsh), entrez:
shellFichiers
| Article | Descriptif |
|---|---|
| /usr/bin/shell | Contient la commande shell . |
| /etc/security/user | Contient les attributs étendus des utilisateurs. |
| /etc/passwd | Contient les ID utilisateur. |
| /etc/group | Contient les ID de groupe. |
| /etc/security/audit/config | Contient les informations de configuration d'audit. |
| /etc/security/environ | Définit les attributs d'environnement des utilisateurs. |
| /etc/security/limits | Définit les limites de ressources de processus pour chaque utilisateur. |