tsm コマンド
目的
端末の状態を管理できるようにします。
構文
tsm Port
説明
tsm コマンドは、トラステッド・パス内で使用されるポートを制御する端末状態マネージャーを起動します。 以下の機能があります。
- 回線通信モードと規律を確立します (getty コマンドが果たす機能です)。
- ユーザーのアカウントと識別を確認し、初期プロセス認証と環境を設定します (login コマンドが果たす機能です)。
- セキュア・アテンション・キー (SAK) がポートに対して使用可能で、システム・ログイン・プログラムが使用されていれば、トラステッド・パスの管理を実行します。注: tsm コマンドはコマンド・ラインからは入力しません。
トラステッド・パスの管理は以下の 2 つのフェーズで実行されます。
| 項目 | 説明 |
|---|---|
| login | このフェーズは、ユーザーが正常にログインしていない場合に有効です。 セキュア・アテンション・キー (SAK) シグナルを検出すると、 システムは getty ログイン・タイプの処理を再始動します。 ポートとユーザーがトラステッド・シェルをサポートする場合は、 次にログインするとユーザーはトラステッド状態になります。 |
| shell | ユーザー認証が成功するとこのフェーズになります。
コマンドはユーザーの tpath 属性に従って機能します。
以下の値が有効です。
|
ホーム・ディレクトリーがまだない場合は、tsm コマンドを構成して、ログイン時にホーム・ディレクトリーを作成することができます。tsm コマンドは mkuser.sys コマンドを呼び出してホーム・ディレクトリーを作成し、アカウントをカスタマイズします。この機能を使用可能にするには、/etc/security/login.cfg ファイルで usw スタンザの mkhomeatlogin 属性を true に設定します。
セキュリティー
アクセス制御: このコマンドはすべてのユーザーに対して実行 (X) アクセス権が与えられている必要があります。 このコマンドは、root ユーザーに対して実効 UID が設定され、トラステッド・コンピューティング・ベース属性を持っている必要があります。
アクセスされるファイルは以下のとおりです。
| モード | ファイル |
|---|---|
| r | /etc/objrepos/CuAt |
| r | /usr/lib/objrepos/PdAt |
| r | /etc/security/login.cfg |
| r | /etc/security/user |
RBAC ユーザーおよび Trusted AIX ユーザーへの注意:
このコマンドは特権命令を実行できます。
特権命令を実行できるのは特権ユーザーのみです。
権限および特権についての詳細情報は、「セキュリティー
」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
tty0 について端末状態の管理を行うには、 /etc/inittab ファイルに次の行を追加します。
tty0:2:respawn:/usr/sbin/tsm /dev/tty0これにより、ポート /dev/tty0 が初期化され、 ポートの特性が設定されます。
ファイル
| 項目 | 説明 |
|---|---|
| /usr/sbin/tsm | tsm コマンドが入っています。 |
| /etc/security/login.cfg | 構成情報が入っています。 |
| /etc/security/user | 拡張ユーザー属性が入っています。 |