Руководство по администрированию UNIX System V

         

Доступ к портам TTY


Чтобы выяснить, к каким портам имеют доступ пользователи, сначала идентифицируйте все разрешенные мониторы портов ttymon, используя команду:

sacadm -l -t ttymon

#sacadm -1 -t ttymon PMTAG PMTYPE FLGS RCNT STATUS COMAND # ttymon1 ttymon - 0 ENABLED /usr/lib/saf/ttymon # ttymon3 ttymon d 0 DISABLED /usr/lib/saf/ttymon #

В данном списке монитор порта ttymon1 - разрешен. Это значит, что он принимает сервисные запросы для всего своего сервиса, который разрешен.

Чтобы определить какие сервисные программы разрешены, используйте

pmadm -l -p ttymon1

Она просматривает все сервисы TTY с созданной конфигурацией для монитора порта ttymon1.

#pmadm -l -p ttymon1 PMTAG PMTYPE SVCTAG FLGS ID <PMSPECIFIC>

ttymon1 ttymon 11 u root /dev/term/11 - - /usr/bin/login - 9600 - login: - #

ttymon1 ttymon 12 ux root /dev/term/12 - - /usr/bin/login - 9600 - login: - #

ttymon1 ttymon 13 u root /dev/term/13 - - /usr/bin/login - 9600 - login: - #

ttymon1 ttymon 14 ux root /dev/term/14 - - /usr/bin/login - 9600 - login: - #

Разрешенный сервис - тот, который не имеет X в колонке FLGS. Порты, соответствующие этому сервису (/dev/term/11 и /dev/term/13), являются доступными для пользователя.

Примечание. В версии 4.0 UNIX System V команда who -l просматривает все функционирующие мониторы портов, а не порты TTY с доступом. Выполняйте процедуру, описанную выше, чтобы обнаружить порты TTY, к которым есть доступ.



Содержание раздела