environ 文件
用途
定义用户的环境属性。
描述
/etc/security/environ 文件是一个 ASCII 文件,其中包含具有用户环境属性的节。 每个节都由用户名标识,并包含 属性=值 表单中的属性,以逗号分隔这些属性。 每个属性都以换行符结束,每个节都以一个额外的新行字符结束。
如果未定义环境属性,那么系统将使用缺省值。 每个用户节都可以具有以下属性:
| 属性 | 定义 |
|---|---|
| usrenv | 定义在给定初始 登录 命令时或 苏 命令重置环境时要放置在用户环境中的变量。 该值是以逗号分隔的属性列表。 缺省值是一个空字符串。 |
| sysenv | 定义在发出初始 登录 命令或 苏 命令重置环境时要放置在用户受保护状态环境中的变量。 这些变量不受非特权程序的访问保护,因此其他程序可能依赖于它们的值。 缺省值是一个空字符串。 |
有关环境变量的描述,请参阅 /etc/environment 文件。
对所有用户数据库文件的访问应通过为此目的定义的系统命令和子例程进行。 在将来的发行版中,可能不支持通过其他命令或子例程进行访问。
姆库特 命令在此文件中创建用户节。 属性的初始化取决于它们在 /usr/lib/security/mkuser.default 文件中的值。 丘特 命令可以更改这些属性,而 勒苏泽 命令可以显示这些属性。 Rmuser 命令用于除去用户的整个记录。
安全性
访问控制:
此命令应该将读 (r) 访问权授予 root 用户,安全组的成员以及与系统的安全策略一致的其他用户。 只有 root 用户应该具有写 (w) 访问权。
审计事件:
| 事件 | 信息 |
|---|---|
| S_ENVIRON_WRITE | 文件名 |
示例
对于用户而言,典型节类似于以下示例dhs:
dhs:
usrenv = "MAIL=/home/spool/mail/dhs,MAILCHECK=600"
sysenv = "NAME=dhs@delos"文件
| 项 | 描述 |
|---|---|
| /etc/security/environ | 指定文件路径。 |
| /etc/environment | 指定所有进程的基本环境。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/security/passwd | 包含密码信息。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/limits | 包含用户进程资源限制。 |
| /usr/lib/security/mkuser.default | 包含用户帐户的缺省值。 |
| /etc/security/lastlog | 包含上次登录信息。 |