lssec コマンド
目的
セキュリティー・スタンザ・ファイル内の属性をリストします。
構文
説明
lssec コマンドは、セキュリティー構成スタンザ・ファイルに保管されている属性をリストします。次のセキュリティー構成ファイルには、Attribute パラメーターで指定できる属性が入っています。
- /etc/security/environ
- /etc/security/group
- /etc/security/audit/hosts
- /etc/security/lastlog
- /etc/security/limits
- /etc/security/login.cfg
- /usr/lib/security/mkuser.default
- /etc/nscontrol.conf
- /etc/security/passwd
- /etc/security/portlog
- /etc/security/pwdalg.cfg
- /etc/security/roles
- /etc/security/smitacl.user
- /etc/security/smitacl.group
- /etc/security/user
- /etc/security/user.roles
- /etc/security/rtc/rtcd_policy.conf
/etc/security/environ、/etc/security/lastlog、/etc/security/limits、/etc/security/passwd、および /etc/security/user ファイルの属性をリストする場合、Stanza パラメーターにより指定されるスタンザ名は、有効なユーザー名または default でなければなりません。/etc/security/group ファイル内の属性をリストする場合、Stanza パラメーターにより指定されるスタンザ名は、有効なグループ名または default でなければなりません。/usr/lib/security/mkuser.default ファイル内の属性をリストする場合、Stanza パラメーターは admin または user でなければなりません。/etc/security/portlog ファイル内の属性をリストする場合、Stanza パラメーターは有効なポート名でなければなりません。 /etc/security/login.cfg ファイル内の属性をリストする場合、Stanza パラメーターは有効なポート名、メソッド名または usw 属性でなければなりません。
lssec コマンドを使用して /etc/security/passwd ファイルの password 属性をリストすることはできません。
root ユーザーまたは PasswdAdmin 権限を持つユーザーのみが、 管理ユーザーに関する最終更新およびフラグの属性をリストすることができます。
フラグ
| 項目 | 説明 |
|---|---|
| -c | コロンで区切ったフォーマットで出力するように指定します。 |
| -f File | リストするスタンザ・ファイルの名前を指定します。 |
| -s Stanza | リストするスタンザの名前を指定します。 |
| -a Attribute | リストする属性を指定します。 |
セキュリティー
アクセス制御: このコマンドの実行アクセス権は、root ユーザーとセキュリティー・グループにのみ付与されます。 このコマンドにはトラステッド・コンピューティング・ベース属性があり、root ユーザーがセキュリティー・データベースにアクセスできるように、setuid サブルーチンを実行します。
Trusted AIX® システムでは、aix.mls.clear.read 権限をもつユーザーのみが、他のユーザーのクリア属性をリストすることができます。 aix.mls.tty.read 権限をもつユーザーのみが、ポート属性をリストすることができます。
アクセスされるファイル:
| モード | ファイル |
|---|---|
| r | /etc/security/environ |
| r | /etc/security/group |
| r | /etc/security/audit/hosts |
| r | /etc/security/lastlog |
| r | /etc/security/limits |
| r | /etc/security/login.cfg |
| r | /usr/lib/security/mkuser.default |
| r | /etc/nscontrol.conf |
| r | /etc/security/passwd |
| r | /etc/security/portlog |
| r | /etc/security/pwdalg.cfg |
| r | /etc/security/roles |
| r | /etc/security/smitacl.user |
| r | /etc/security/smitacl.group |
| r | /etc/security/user |
| r | /etc/security/user.roles |
| r | /etc/security/domains |
| rw | /etc/security/rtc/rtcd_policy.conf |
例
- root ユーザーが最後に正常にログインした後で、
ログインに失敗した回数をリストするには、次のように入力します。
システムは次のような結果を表示します。lssec -f /etc/security/lastlog -s root -a unsuccessful_login_countroot unsuccessful_login_count=15 - /dev/tty2 ポート上でログインが許可される期間をリストするには、
次のように入力します。
システムは次のような結果を表示します。lssec -f /etc/security/login.cfg -s /dev/tty2 -a logintimes/dev/tty0 logintimes=!january1,!july4,!december25 - tpath 属性と ttys 属性のデフォルト設定をコロン・フォーマットでリストするには、
- 次のように入力します。
システムは次のような結果を表示します。lssec -c -f /etc/security/user -s default -a tpath -a ttys#name:tpath:ttys default:nosak:ALL
ファイル
| 項目 | 説明 |
|---|---|
| /usr/bin/lssec | lssec コマンドへのパスを指定します。 |
| /etc/security/environ | ユーザーの環境属性が入っています。 |
| /etc/security/group | グループの拡張属性が入っています。 |
| /etc/security/audit/hosts | ホスト ID およびプロセッサー ID が入っています。 |
| /etc/security/lastlog | ユーザーの最後のログイン属性を定義します。 |
| /etc/security/limits | ユーザーごとのリソース・クォータおよび制限を定義します。 |
| /etc/security/login.cfg | ポート構成情報が入っています。 |
| /usr/lib/security/mkuser.default | 新規ユーザーのためのデフォルト値が入っています。 |
| /etc/nscontrol.conf | いくつかのネーム・サービスの構成情報が含まれています。 |
| /etc/security/passwd | パスワード情報が入っています。 |
| /etc/security/portlog | 失敗したログインの情報がポートごとに入っています。 |
| /etc/security/pwdalg.cfg | ロード可能なパスワード・アルゴリズム (LPA) の構成情報が含まれています。 |
| /etc/security/roles | 有効なロールのリストが含まれています。 |
| /etc/security/smitacl.user | ユーザー ACL 定義が含まれています。 |
| /etc/security/smitacl.group | グループ ACL 定義が含まれています。 |
| /etc/security/user | ユーザーの拡張属性が入っています。 |
| /etc/security/user.roles | それぞれのユーザーの役割のリストが含まれています。 |
| /etc/security/enc/LabelEncodings | Trusted AIX システムのラベル定義が入っています。 |
| /etc/security/domains | システムの有効なドメイン定義が入っています。 |
| /etc/security/rtc/rtcd_policy.conf | rtcd デーモンの構成情報が入っています。 |