shell 命令
用途
使用用户的缺省凭证和环境执行 shell。
语法
shell
描述
shell 命令重新初始化用户的登录会话。 当给出该命令时,就会重新设置进程的控制终端的端口特征,并取消对端口的所有访问。 然后 shell 命令为用户将进程凭证和环境重新设置为缺省值,并执行用户的初始程序。 根据调用进程的登录用户标识建立所有的凭证和环境。
如果在可信路径上调用 shell 命令,并且 /etc/security/user 文件中用户的 tpath 属性没有 always 值,那么就不维护终端的可信环境。
注: shell 命令不会重置用户的登录标识。
安全性
访问控制:该命令应该被 setuid 为 root 用户,以重新设置用户的进程凭证、授权执行 (x) 访问所有用户。 该命令应该具有可信计算库属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| R | /etc/passwd |
| R | /etc/group |
| R | /etc/security/audit/config |
| R | /etc/security/environ |
| R | /etc/security/limits |
| R | /etc/security/user |
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Shell | portname |
示例
要在使用可信 shell(tsh)之后将会话重新初始化为缺省凭证和环境,请输入:
shell文件
| 项 | 描述 |
|---|---|
| /usr/bin/shell | 包含 shell 命令。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/passwd | 包含用户标识。 |
| /etc/group | 包含组标识。 |
| /etc/security/audit/config | 包含审计配置信息。 |
| /etc/security/environ | 定义用户的环境属性。 |
| /etc/security/limits | 定义每个用户的进程资源限制。 |