lssec 命令

在线编辑

用途

列示在安全性节文件里的属性。

语法

Lssec [ -c ] [ -f 文件 ] [ -s ] [ - 属性 ... ]

描述

lssec 命令列示存储在安全配置节文件里的属性。 以下安全配置文件包含用 Attribute 参数指定的属性。

  • /etc/security/environ
  • /etc/security/group
  • /etc/security/audit/hosts
  • /etc/security/lastlog
  • /etc/security/limits
  • /etc/security/login.cfg
  • /usr/lib/security/mkuser.default
  • /etc/nscontrol.conf
  • /etc/security/passwd
  • /etc/security/portlog
  • /etc/security/pwdalg.cfg
  • /etc/security/roles
  • /etc/security/smitacl.user
  • /etc/security/smitacl.group
  • /etc/security/user
  • /etc/security/user.roles
  • /etc/security/rtc/rtcd_policy.conf

When listing attributes in the /etc/security/environ, /etc/security/lastlog, /etc/security/limits, /etc/security/passwd, and /etc/security/user files, the stanza name specified by the 诗句 parameter must be either a valid user name ordefault. 在 /etc/security/group 文件中列出属性时, Stanza 参数指定的节名称必须是有效的组名或default. 在列出 /usr/lib/security/mkuser.default 文件中的属性时, Stanza 参数必须是adminuser. 在 /etc/security/portlog 文件中列出属性时, Stanza 参数必须是有效的端口名。 当列示 /etc/security/login.cfg 文件中的属性时,Stanza 参数必须是一个有效端口名、方法名或 usw 属性。

不能用 lssec 命令来列示 /etc/security/passwd 文件的 password 属性。

只有 root 用户或者具有密码管理权限的用户可以列示管理用户的最后更新和标志属性。

标志

描述
-c 指定以冒号隔开的格式输出。
-f 文件 指定要列示的节文件名。
-s 指定要列示的节名。
-a 属性 指定要列示的属性。

安全性

访问控制:该命令只授权给 root 用户和安全组执行访问。 该命令有可信计算库属性并运行 setuid 子例程让 root 用户访问安全数据库。

RBAC 用户和可信AIX用户请注意:此命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 要获取与此命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
要获取命令的全部功能,除 accessauths 以外,角色还应具有 aix.security 权限。

可信AIX®系统上,只有获得aix.mls.clear.read授权的用户才能列出其他用户的清除属性。 只有具有权限 aix.mls.tty.read 的用户才能列示端口属性。

示例

  1. 要列出自 root 用户上次成功登录以来, root 用户尝试登录失败的次数,请输入:
    lssec -f /etc/security/lastlog -s root -a unsuccessful_login_count
    系统显示结果如下:
    root unsuccessful_login_count=15
  2. 要列出在 /dev/tty2 端口上允许登录的时间,请输入:
    lssec -f /etc/security/login.cfg -s /dev/tty2 -a logintimes
    系统显示结果如下:
    /dev/tty0 logintimes=!january1,!july4,!december25
  3. 要以冒号格式列出 tpath 属性和 ttys 属性的缺省设置,
  4. 请输入:
    lssec -c -f /etc/security/user -s default -a tpath -a ttys
    系统显示结果如下:
    #name:tpath:ttys
default:nosak:ALL

文件

方式 描述
  /usr/bin/lssec 指定 lssec 命令的路径。
R /etc/security/environ 包含用户的环境属性。
R /etc/security/group 包含组的扩展属性。
R /etc/security/audit/hosts 包含主机和处理器标识。
R /etc/security/lastlog 定义用户的最后登录属性。
R /etc/security/limits 定义每个用户的资源配额和限制。
R /etc/security/login.cfg 包含端口配置信息。
R /usr/lib/security/mkuser.default 包含新用户的缺省值。
R /etc/nscontrol.conf 包含某些名称服务的配置信息。
R /etc/security/passwd 包含密码信息。
R /etc/security/portlog 包含每个端口的失败尝试登录信息。
R /etc/security/pwdalg.cfg 包含有关可装入密码算法(LPA)的配置信息。
R /etc/security/roles 包含有效角色列表。
R /etc/security/smitacl.user 包含用户 ACL 定义。
R /etc/security/smitacl.group 包含组 ACL 定义。
R /etc/security/user 包含用户的扩展属性。
R /etc/security/user.roles 包含每个用户的角色列表。
  /etc/security/enc/LabelEncodings 包含可信AIX系统的标签定义。
R /etc/security/domains 包含系统的有效域定义。
rw /etc/security/rtc/rtcd_policy.conf 包含 rtcd 守护程序的配置信息