tsh コマンド
目的
トラステッド・シェルのコマンドを起動します。
構文
Ctrl+X、Ctrl+R キーを順に押します。
tsh コマンド
説明
tsh コマンドとは、Korn シェル (標準ログイン・シェル) よりも強力なセキュリティーを提供するコマンド・インタープリターのことです。 一般に、ユーザーが tsh シェルを呼び出すには、 ログイン後にセキュア・アテンション・キー (SAK) シーケンス Ctrl+X、Ctrl+R を押します。 また、tsh シェルは /etc/passwd ファイル内にログイン・シェルとして定義して、 起動することもできます。
SAK シーケンスを使用してトラステッド・シェルを起動するには、 ユーザーが使用している端末上で SAK が使用可能でなければならず、 またユーザーはトラステッド・パスの使用を許可されていなければなりません。 端末上で SAK を使用可能にする情報については、 「オペレーティング・システムおよびデバイスの管理」のトラステッド・コンピューティング・ベースのセクション、 およびユーザーにトラステッド・パスへのアクセスを許可する方法については、 /etc/security/user ファイルと chuser コマンドを参照してください。
tsh シェルを終了するには、logout コマンド、 shell コマンド、su コマンドを使用します。 logout コマンドはログイン・セッションを終了させますが、 その他のコマンドはユーザーの初期プログラムを実行してログイン・セッションを継続します。
トラステッド・シェルは、以下の点で Korn シェルと異なっています。
- 関数と別名の定義がサポートされません。別名定義は /etc/tsh_profile ファイル内でのみサポートされます。
- IFS および PATH 環境変数を再定義できません。
- tsh シェルからはトラステッド・プログラムしか実行できません。
- ヒストリー・メカニズムはサポートされません。
- プロファイルとして使用されるのは /etc/tsh_profile ファイルのみです。
- トラステッド・シェルには以下の組み込みコマンドがあります。
項目 説明 logout ログイン・セッションを終了し、すべてのプロセスを終了します。 shell ユーザーのログイン・セッションを初期化しなおします。 システムにログインするのと同じ効果があります。 su 実効 ID を、そのシステムでのそのユーザーの ID にリセットし、別のトラステッド・シェルを実行します。
セキュリティー
アクセス制御: このコマンドは標準ユーザー・プログラムで、 トラステッド・コンピューティング・ベース属性を備えています。
アクセスされるファイルは以下のとおりです。
モード | ファイル |
---|---|
r | /etc/tsh_profile |
例
トラステッド・シェルを起動するには、セキュア・アテン ション・キー (SAK) である Ctrl+X、Ctrl+R キー・シーケンスを押します。
ファイル
項目 | 説明 |
---|---|
/usr/bin/tsh | tsh コマンドが入っています。 |
/etc/tsh_profile | トラステッド・シェル用の初期化コマンドが入っています。 |
/etc/passwd | 基本ユーザー属性が入っています。 |
/etc/security/user | ユーザーの拡張属性が入っています。 |
/etc/security/login.cfg | 構成情報が入っています。 |