Чтобы выяснить, к каким портам имеют доступ пользователи, сначала идентифицируйте все разрешенные мониторы портов ttymon, используя команду:
sacadm -l -t ttymon#sacadm -1 -t ttymonPMTAG PMTYPE FLGS RCNT STATUS COMAND #ttymon1 ttymon - 0 ENABLED /usr/lib/saf/ttymon #ttymon3 ttymon d 0 DISABLED /usr/lib/saf/ttymon # В данном списке монитор порта ttymon1 - разрешен. Это значит, что он принимает сервисные запросы для всего своего сервиса, который разрешен.
Чтобы определить какие сервисные программы разрешены, используйте
pmadm -l -p ttymon1 Она просматривает все сервисы TTY с созданной конфигурацией для монитора порта ttymon1.
#pmadm -l -p ttymon1PMTAG PMTYPE SVCTAG FLGS ID <PMSPECIFIC>ttymon1 ttymon 11 u root /dev/term/11 - - /usr/bin/login - 9600 - login: - # ttymon1 ttymon 12 ux root /dev/term/12 - - /usr/bin/login - 9600 - login: - # ttymon1 ttymon 13 u root /dev/term/13 - - /usr/bin/login - 9600 - login: - # ttymon1 ttymon 14 ux root /dev/term/14 - - /usr/bin/login - 9600 - login: - # Разрешенный сервис - тот, который не имеет X в колонке FLGS. Порты, соответствующие этому сервису (/dev/term/11 и /dev/term/13), являются доступными для пользователя.
Примечание. В версии 4.0 UNIX System V команда who -l просматривает все функционирующие мониторы портов, а не порты TTY с доступом. Выполняйте процедуру, описанную выше, чтобы обнаружить порты TTY, к которым есть доступ.
