arquivo do environ
Propósito
Define os atributos de ambiente para os usuários.
Descrição
O arquivo /etc/security/environ é um arquivo ASCII que contém estrofes com os atributos de ambiente para usuários. Cada estrofe é identificada por um nome de usuário e contém atributos no formulário Atributo=Valor , com uma vírgula separando os atributos. Cada atributo é terminado por um caractere de nova linha, e cada estrofe é terminada por um caractere de nova linha adicional.
Se os atributos de ambiente não forem definidos, o sistema utiliza valores padrão. Cada estrofe de usuário pode ter os seguintes atributos:
| Atributo | Definição |
|---|---|
| usrenv | Define variáveis a serem colocadas no ambiente do usuário quando o comando login inicial é dado ou quando o comando su reconfigura o ambiente. O valor é uma lista de atributos separados por vírgula. O valor padrão é uma string vazia. |
| sysenv | Define variáveis a serem colocadas no ambiente de estado protegido do usuário quando o comando inicial login é dado ou quando o comando su reconfigura o ambiente. Essas variáveis são protegidas do acesso por programas desprivilegiados de modo que outros programas podem depender de seus valores. O valor padrão é uma string vazia. |
Para uma descrição de variáveis de ambiente, consulte o arquivo /etc/environment .
O acesso a todos os arquivos de banco de dados do usuário deve ser através dos comandos e subroutines do sistema definidos para esta finalidade. O acesso através de outros comandos ou subroutines pode não ser suportado em releases futuros.
O comando mkuser cria uma stanza de usuário neste arquivo. A inicialização dos atributos depende de seus valores no arquivo /usr/lib/security/mkuser.default . O comando chuser pode alterar esses atributos, e o comando lsuser pode exibem-los. O comando rmuser remove o registro inteiro para um usuário.
Segurança
Controle de Acesso:
Esse comando deve conceder acesso de leitura (r) ao usuário root, membros do grupo de segurança e outros consistentes com a política de segurança para o sistema. Apenas o usuário root deve ter acesso a gravação (w).
Eventos de auditoria:
| Evento | Informações |
|---|---|
| S_ENVIRON_WRITE | nome do arquivo |
Exemplos
Uma estrofe típica se parece com o exemplo a seguir para o usuáriodhs:
dhs:
usrenv = "MAIL=/home/spool/mail/dhs,MAILCHECK=600"
sysenv = "NAME=dhs@delos"Arquivos
| Item | Descrição |
|---|---|
| /etc/security/environ | Especifica o caminho para o arquivo. |
| /etc/environment | Especifica o ambiente básico para todos os processos. |
| /etc/group | Contém os atributos básicos de grupos. |
| /etc/security/group | Contém os atributos estendidos de grupos. |
| /etc/passwd | Contém os atributos básicos dos usuários. |
| /etc/security/passwd | Contém informações de senha. |
| /etc/security/user | Contém os atributos estendidos dos usuários. |
| /etc/security/limits | Contém os limites de recursos do processo dos usuários. |
| /usr/lib/security/mkuser.default | Contém os valores padrão para contas de usuários. |
| /etc/security/lastlog | Contém últimas informações de login. |