shell(2)

　　常用命令

　　cat 档案串连接后传到基本输出（萤幕 or 加>fileName 到另一个档案）. //catenate

　　cb 格式化源代码

　　chmod //chang mode，改变文件的权限

　　cp copy

　　date 当前的时间和日期

　　echo $abc 在变量赋值之后,只需在变量前面加一个$去引用.

　　lint 语法检查程序

　　ls dir

　　man help

　　more type

　　du 查看磁盘空间状况

　　ps 查看当前进程状况

　　who 你的用户名和终端类型

　　定义变量 name=abc? (bash/pdksh) || set name = abc (tcsh)

　　mkdir 创建目录

　　rmdir 删除目录

　　cd 进入目录

　　rm 删除文件

　　more 显示文件

　　echo 显示指定文本

　　mv 改文件名

　shell 命令重新初始化用户的登录会话。当给出该命令时，就会重新设置进程的控制终端的端口特征，并取消对端口的所有访问。然后 shell 命令为用户把进程凭证和环境重新设置为缺省值，并执行用户的初始程序。根据调用进程的登录用户标识建立所有的凭证和环境。

　　如果在可信路径上调用 shell 命令，并且 /etc/security/user 文件中用户的 tpath 属性没有 always 值，那么就不维护终端的可信环境。

　　注：shell 命令不会重新设置用户的登录标识。

　　安全性

　　访问控制：该命令应该被 setuid 为 root 用户，以重新设置用户的进程凭证、授权执行（x）访问所有用户。该命令应该具有可信计算库属性。

　　文件访问：

　　方式 文件

　　r /etc/passwd

　　r /etc/group

　　r /etc/security/audit/config

　　r /etc/security/environ

　　r /etc/security/limits

　　r /etc/security/user

　　审计事件：

　　事件 信息

　　USER_Shell portname

示例

　　要在使用可信 shell（tsh）之后将会话重新初始化为缺省凭证和环境，请输入：

　　shell

文件

　　/usr/bin/shell 包含 shell 命令。

　　/etc/security/user 包含用户的扩展属性。

　　/etc/passwd 包含用户标识。

　　/etc/group 包含组标识。

　　/etc/security/audit/config 包含审计配置信息。

　　/etc/security/environ 定义用户的环境属性。

　　/etc/security/limits 定义每个用户的进程资源限制。