test

Systemverwaltungshandbuch: Oracle Solaris Container - Ressourcenverwaltung und Solaris Zones

Verwenden des Dienstprogramms ppriv

Mit dem Dienstprogramm ppriv zeigen Sie die Berechtigungen einer Zone an.

ProcedureSo listen Sie die Solaris-Berechtigungen in der globalen Zone auf

Rufen Sie das Dienstprogramm ppriv mit der Option -l auf, um die auf dem System verfügbaren Berechtigungen aufzulisten.

  1. Geben Sie an der Eingabeaufforderung ppriv -l zone ein, um die in der Zone verfügbaren Berechtigungen anzuzeigen.


    global# ppriv -l zone

    Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:


    contract_event
contract_observer
cpc_cpu
.
.
.

ProcedureSo listen Sie das Berechtigungsset der nicht-globalen Zone auf

Rufen Sie das Dienstprogramm ppriv mit der Option -l und dem Ausdruck zone auf, um die Berechtigungen der Zone anzuzeigen.

  1. Melden Sie sich bei der nicht-globalen Zone an. In diesem Beispiel wird die Zone my_zone verwendet.

  2. Geben Sie an der Eingabeaufforderung ppriv -l zone ein, um die in der Zone verfügbaren Berechtigungen anzuzeigen.


    my-zone# ppriv -l zone

    Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:


    contract_event
contract_observer
file_chown

.
.
.

ProcedureSo listen Sie das Berechtigungsset einer nicht-globalen Zone ausführlich auf

Rufen Sie das Dienstprogramm ppriv mit der Option -l, dem Ausdruck zone und der Option -v auf, um die Berechtigungen der Zone aufzulisten.

  1. Melden Sie sich bei der nicht-globalen Zone an. In diesem Beispiel wird die Zone my_zone verwendet.

  2. Geben Sie an der Eingabeaufforderung ppriv -l -v zone ein, um die in der Zone verfügbaren Berechtigungen mit einer Beschreibung für jede Berechtigung anzuzeigen.


    my-zone# ppriv -l -v zone

    Auf dem Bildschirm sollte in etwa Folgendes angezeigt werden:


    contract_event
        Allows a process to request critical events without limitation.
        Allows a process to request reliable delivery of all events on
        any event queue.
contract_observer
        Allows a process to observe contract events generated by
        contracts created and owned by users other than the process's
        effective user ID.
        Allows a process to open contract event endpoints belonging to
        contracts created and owned by users other than the process's
        effective user ID.
file_chown
        Allows a process to change a file's owner user ID.
        Allows a process to change a file's group ID to one other than
        the process' effective group ID or one of the process'
        supplemental group IDs.
.
.
.