Доступ к портам TTY
Чтобы выяснить, к каким портам имеют доступ пользователи, сначала идентифицируйте все разрешенные мониторы портов ttymon, используя команду:
sacadm -l -t ttymon
#sacadm -1 -t ttymon PMTAG PMTYPE FLGS RCNT STATUS COMAND # ttymon1 ttymon - 0 ENABLED /usr/lib/saf/ttymon # ttymon3 ttymon d 0 DISABLED /usr/lib/saf/ttymon #
В данном списке монитор порта ttymon1 - разрешен. Это значит, что он принимает сервисные запросы для всего своего сервиса, который разрешен.
Чтобы определить какие сервисные программы разрешены, используйте
pmadm -l -p ttymon1
Она просматривает все сервисы TTY с созданной конфигурацией для монитора порта ttymon1.
#pmadm -l -p ttymon1 PMTAG PMTYPE SVCTAG FLGS ID <PMSPECIFIC>
ttymon1 ttymon 11 u root /dev/term/11 - - /usr/bin/login - 9600 - login: - #
ttymon1 ttymon 12 ux root /dev/term/12 - - /usr/bin/login - 9600 - login: - #
ttymon1 ttymon 13 u root /dev/term/13 - - /usr/bin/login - 9600 - login: - #
ttymon1 ttymon 14 ux root /dev/term/14 - - /usr/bin/login - 9600 - login: - #
Разрешенный сервис - тот, который не имеет X в колонке FLGS. Порты, соответствующие этому сервису (/dev/term/11 и /dev/term/13), являются доступными для пользователя.
Примечание. В версии 4.0 UNIX System V команда who -l просматривает все функционирующие мониторы портов, а не порты TTY с доступом. Выполняйте процедуру, описанную выше, чтобы обнаружить порты TTY, к которым есть доступ.
