tsh 명령
용도
신뢰있는 쉘을 호출합니다.
구문
Ctrl+X, Ctrl+R 키를 차례로 누르십시오.
tsh 명령
설명
tsh 명령은 Korn 쉘(표준 로그인 쉘)보다 더 큰 보안을 제공하는 명령 해석기입니다. 일반적으로, 사용자는 로그인 후에 Ctrl+X, Ctrl+R, 보안 주의 키(SAK) 시퀀스를 눌러서 tsh 쉘을 호출합니다. tsh 쉘은 또한 /etc/passwd 파일에서 로그인 쉘로서 정의하여 호출할 수도 있습니다.
SAK 시퀀스를 사용하여 신뢰있는 쉘을 호출하려면, 사용자가 사용 중인 터미널은 SAK가 사용 가능해야 하며 사용자는 신뢰있는 경로를 사용할 수 있어야 합니다. 터미널에서 SAK를 사용 설정하는 방법은 운영 체제 및 디바이스 관리에서 신뢰할 수 있는 컴퓨팅 기반을 참조하고, 사용자가 신뢰할 수 있는 경로에 액세스할 수 있도록 하는 방법은 /etc/security/user 파일과 chuser 명령을 참조하세요.
tsh 쉘에서 나가려면 logout 명령, shell 명령, su 명령 중 하나를 사용하십시오. logout 명령은 로그인 세션을 종료하는 반면 다른 명령은 사용자의 초기 프로그램을 실행하고 로그인 세션을 계속합니다.
신뢰있는 쉘은 다음과 같이 Korn 쉘과 다릅니다.
- 함수 및 별명 정의는 지원되지 않습니다. 별명 정의는 /etc/tsh_profile 파일에서만 지원됩니다.
- IFS 및 PATH 환경 변수는 재정의될 수 없습니다.
- 신뢰있는 프로그램만 tsh 쉘로부터 실행될 수 있습니다.
- 내역 매커니즘은 지원되지 않습니다.
- 유일하게 사용된 프로파일은 /etc/tsh_profile 파일입니다.
- 신뢰있는 쉘에는 다음과 같은 기본 제공 명령이 있습니다.
항목 설명 logout 로그인 세션을 종료하고 모든 프로세스를 종료합니다. shell 사용자의 로그인 세션을 다시 초기화합니다. 효과는 시스템에 로그인하는 것과 같습니다. su 유효 ID를 시스템의 사용자 ID로 재설정하며 다른 신뢰있는 쉘을 실행합니다.
보안
액세스 제어: 이 명령은 표준 사용자 프로그램이어야 하며 신뢰있는 전산구조(TCB) 속성을 가져야 합니다.
액세스되는 파일:
| 모드 | 파일 |
|---|---|
| R | /etc/tsh_profile |
예
신뢰있는 쉘을 호출하려면 Ctrl+X, Ctrl+R 키 시퀀스, 보안 주의 키(SAK)를 누르십시오.
파일
| 항목 | 설명 |
|---|---|
| /usr/bin/tsh | tsh 명령을 포함합니다. |
| /etc/tsh_profile | 신뢰있는 쉘에 대한 초기화 명령을 포함합니다. |
| /etc/passwd | 기본 사용자 속성이 들어 있습니다. |
| /etc/security/user | 사용자의 확장 속성을 포함합니다. |
| /etc/security/login.cfg | 구성 정보가 들어 있습니다. |