系统管理指南：安全性服务

Solaris 安全 Shell 和登录环境变量

如果 sshd_config 文件中未设置以下 Solaris 安全 Shell 关键字，则这些关键字将从 /etc/default/login 文件的等效项中获取各自的值：

`/etc/default/login` 中的项	`sshd_config` 中的关键字和值
`CONSOLE=*`	`PermitRootLogin=without-password`
`#CONSOLE=*`	`PermitRootLogin=yes`
`PASSREQ=YES`	`PermitEmptyPasswords=no`
`PASSREQ=NO`	`PermitEmptyPasswords=yes`
`#PASSREQ`	`PermitEmptyPasswords=no`
`TIMEOUT=secs`	`LoginGraceTime=secs`
`#TIMEOUT`	`LoginGraceTime=300`
`RETRIES` 和 `SYSLOG_FAILED_LOGINS`	仅应用于 `password` 和 `keyboard-interactive` 验证方法。

通过 login 命令设置以下变量后，sshd 守护进程将使用这些值。未设置这些变量时，守护进程将使用缺省值。

TIMEZONE: 控制 TZ 环境变量的设置。如果未设置此值，在启动 sshd 守护进程时，守护进程将使用 TZ 的值。
ALTSHELL: 控制 SHELL 环境变量的设置。缺省值是 ALTSHELL=YES，此时 sshd 守护进程使用用户 shell 的值。ALTSHELL=NO 时，不设置 SHELL 值。
PATH: 控制 PATH 环境变量的设置。未设置此值时，缺省路径为 /usr/bin。
SUPATH: 控制 root 的 PATH 环境变量的设置。未设置此值时，缺省路径为 /usr/sbin:/usr/bin。

有关更多信息，请参见 login(1) 和 sshd(1M) 手册页。

© 2010, Oracle Corporation and/or its affiliates