shell コマンド
目的
ユーザーのデフォルトの証明書および環境を用いてシェルを実行します。
構文
shell
説明
shell コマンドは、ユーザーのログイン・セッションを再初期化します。 コマンドが指定されると、プロセスの制御端末のポート特性はリセットされ、ポートへの全アクセスが取り消されます。 次に shell コマンドは、プロセス証明書および環境をユーザーに確立されたデフォルトにリセットし、ユーザーの初期プログラムを実行します。 すべての証明書および環境は、起動プロセスのログイン・ユーザー ID に従って確立されます。
shell コマンドがトラステッド・パス上で起動され、/etc/security/user ファイル内のユーザーの tpath 属性の値が always ではない場合、端末のトラステッド環境は保持されません。
注: shell コマンドはユーザーのログイン ID をリセットしません。
セキュリティー
アクセス制御: コマンドはユーザーのプロセス証明書をリセットするために root ユーザーに対して setuid でなければならず、すべてのユーザーに実行 (x) アクセス権を認可しなければなりません。 このコマンドにはトラステッド・コンピューティング・ベース属性がなければなりません。
アクセスされるファイルは以下のとおりです。
| モード | ファイル |
|---|---|
| r | /etc/passwd |
| r | /etc/group |
| r | /etc/security/audit/config |
| r | /etc/security/environ |
| r | /etc/security/limits |
| r | /etc/security/user |
監査イベントは以下のとおりです。
| イベント | 情報 |
|---|---|
| USER_Shell | ポート名 |
例
トラステッド・シェル (tsh) の使用後にセッションをデフォルトの証明書および環境に再初期化するには、以下のように入力します。
shellファイル
| 項目 | 説明 |
|---|---|
| /usr/bin/shell | shell コマンドが入っています。 |
| /etc/security/user | 拡張ユーザー属性が入っています。 |
| /etc/passwd | ユーザー ID が入っています。 |
| /etc/group | グループ ID が入っています。 |
| /etc/security/audit/config | 監査構成情報が入っています。 |
| /etc/security/environ | ユーザーの環境属性が定義されています。 |
| /etc/security/limits | 各ユーザーのプロセス・リソースの制限が定義されています。 |