Comando de Shell
Propósito
Executa um shell com as credenciais e ambiente padrão do usuário.
Sintaxe
shell
Descrição
O comando shell re-inicializa uma sessão de login do usuário. Quando o comando é dado, as características portuárias do terminal de controle do processo são reajustados e todo o acesso à porta é revogado. O comando shell então reconfigura as credenciais do processo e o ambiente para os padrões estabelecidos para o usuário e executa o programa inicial do usuário. Todas as credenciais e ambiente são estabelecidos de acordo com o ID do usuário de login do processo de invoque.
Se o comando shell for invocado no caminho confiável e o atributo tpath do usuário no arquivo /etc/security/user não tiver um valor de sempre, o ambiente confiável do terminal não será mantido.
Nota: O comando shell não reajusta o ID de login do usuário.
Segurança
Controle de Acesso: O comando deve ser setuid para o usuário root para redefinir as credenciais de processo do usuário, e conceder acesso (x) de execução a todos os usuários. O comando deve ter o atributo base de computação confiável .
Arquivos acessados:
| Modo | Arquivo |
|---|---|
| t | /etc/passwd |
| t | /etc/group |
| t | /etc/security/audit/config |
| t | /etc/security/environ |
| t | /etc/security/limits |
| t | /etc/security/user |
Eventos de auditoria:
| Evento | Informações |
|---|---|
| USER_Shell | nome da porta |
Exemplos
Para re-inicializar sua sessão para suas credenciais e ambiente padrão depois de usar o shell confiável (tsh), digite:
shellArquivos
| Item | Descrição |
|---|---|
| /usr/bin/shell | Contém o comando shell . |
| /etc/security/user | Contém os atributos estendidos dos usuários. |
| /etc/passwd | Contém IDs de usuários. |
| /etc/group | Contém IDs de grupo. |
| /etc/security/audit/config | Contém as informações de configuração de auditoria. |
| /etc/security/environ | Define os atributos de ambiente para os usuários. |
| /etc/security/limits | Define limites de recursos do processo para cada usuário. |