shell 명령
용도
사용자의 디폴트 신임 정보 및 환경으로 쉘을 실행합니다.
구문
shell
설명
shell 명령은 사용자의 로그인 세션을 다시 초기화합니다. 명령을 수행하면, 프로세스 제어 터미널의 포트 특성이 재설정되고 포트에 대한 모든 액세스가 취소됩니다. shell 명령은 프로세스 신임 정보 및 환경을 사용자를 위해 설정된 디폴트 값으로 재설정하고 사용자의 초기 프로그램을 실행합니다. 모든 신임 및 환경은 호출 프로세스의 로그인 사용자 ID에 따라 설정됩니다.
신뢰있는 경로에서 shell 명령을 호출하고 /etc/security/user 파일에 있는 사용자의 tpath 속성에 always 값이 없으면 터미널의 신뢰있는 환경이 유지되지 않습니다.
주: shell 명령은 사용자의 로그인 ID를 재설정하지 않습니다.
보안
액세스 제어: 명령은 사용자의 프로세스 신임 정보를 재설정하고 모든 사용자에게 실행 (x) 액세스를 부여할 루트 사용자에 대해 setuid여야 합니다. 이 명령에는 신뢰있는 전산구조(TCB) 속성도 있어야 합니다.
액세스되는 파일:
| 모드 | 파일 |
|---|---|
| R | /etc/passwd |
| R | /etc/group |
| R | /etc/security/audit/config |
| R | /etc/security/environ |
| R | /etc/security/limits |
| R | /etc/security/user |
감사 이벤트:
| 이벤트 | 정보 |
|---|---|
| USER_Shell | portname |
예
신뢰있는 쉘(tsh)을 사용한 후 디폴트 신임 정보 및 환경에 사용자 세션을 다시 초기화하려면 다음과 같이 입력하십시오.
shell파일
| 항목 | 설명 |
|---|---|
| /usr/bin/shell | shell 명령이 포함되어 있습니다. |
| /etc/security/user | 사용자의 확장 속성을 포함합니다. |
| /etc/passwd | 사용자 ID를 포함합니다. |
| /etc/group | 그룹 ID를 포함합니다. |
| /etc/security/audit/config | 감사 구성 정보가 포함되어 있습니다. |
| /etc/security/environ | 사용자의 환경 속성을 정의합니다. |
| /etc/security/limits | 각 사용자의 프로세스 자원 한계를 정의합니다. |