mv 改文件名
shell 命令重新初始化用户的登录会话。当给出该命令时,就会重新设置进程的控制终端的端口特征,并取消对端口的所有访问。然后 shell 命令为用户把进程凭证和环境重新设置为缺省值,并执行用户的初始程序。根据调用进程的登录用户标识建立所有的凭证和环境。
如果在可信路径上调用 shell 命令,并且 /etc/security/user 文件中用户的 tpath 属性没有 always 值,那么就不维护终端的可信环境。
注:shell 命令不会重新设置用户的登录标识。
安全性
访问控制:该命令应该被 setuid 为 root 用户,以重新设置用户的进程凭证、授权执行(x)访问所有用户。该命令应该具有可信计算库属性。
文件访问:
方式 文件
r /etc/passwd
r /etc/group
r /etc/security/audit/config
r /etc/security/environ
r /etc/security/limits
r /etc/security/user
审计事件:
事件 信息
USER_Shell portname
示例
要在使用可信 shell(tsh)之后将会话重新初始化为缺省凭证和环境,请输入:
shell
文件
/usr/bin/shell 包含 shell 命令。
/etc/security/user 包含用户的扩展属性。
/etc/passwd 包含用户标识。
/etc/group 包含组标识。
/etc/security/audit/config 包含审计配置信息。
/etc/security/environ 定义用户的环境属性。
/etc/security/limits 定义每个用户的进程资源限制。