tsh 命令
用途
调用可信的 shell。
语法
依顺序按下:Ctrl+X、Ctrl+R 键。
tsh 命令
描述
tsh 命令是命令解释器,它提供优于 Kone shell(标准登录 shell)的安全性。 通常用户在登录后按下 Ctrl+X、Ctrl+R、安全注意键(SAK)顺序来调用 tsh shell。 tsh shell 还可通过在 /etc/passwd 文件中将其定义为登录 shell 程序来调用。
要使用 SAK 顺序来调用可信的 shell,用户使用的终端必须启用 SAK,而且必须允许该用户使用可信路径。 请参阅 操作系统和设备管理 中的 可信计算库 ,以获取有关在终端上启用 SAK 的信息。 并请参阅 /etc/security/user 文件和 chuser 命令以获取有关允许用户访问可信路径的信息。
要从 tsh shell 退出,使用以下任一命令:logout 命令、shell 命令和 su 命令。 logout 命令结束登录会话,而其他命令执行用户的初始化程序并继续登录会话。
可信的 shell 与 Korn shell 不同之处在于:
- 不支持函数和别名定义。 仅在 /etc/tsh_profile 文件中支持别名定义。
- 无法重新定义 IFS 和 PATH 环境变量。
- 只能从 tsh shell 运行可信程序。
- 不支持历史记录机制。
- 唯一使用的概要文件是 /etc/tsh_profile 文件。
- 可信 shell 具有以下内置命令:
项 描述 logout 退出登录会话并终止所有进程。 shell 重新初始化用户的登录会话。 与登录系统的效果是一样的。 su 将有效标识复位为系统上的用户标识并执行另一个可信的 shell。
安全性
访问控制:此命令应是标准用户程序并有 trusted computingbase 属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| R | /etc/tsh_profile |
示例
要调用可信的 shell,请按 Ctrl+X、Ctrl+R 按键顺序、安全注意键(SAK)。
文件
| 项 | 描述 |
|---|---|
| /usr/bin/tsh | 包含 tsh 命令。 |
| /etc/tsh_profile | 包含可信的 shell 的初始化命令。 |
| /etc/passwd | 包含基本用户属性。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/security/login.cfg | 包含配置信息。 |