test

Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris

Uso de la utilidad ppriv

La utilidad ppriv permite mostrar los privilegios de la zona.

ProcedureCómo enumerar los privilegios de Solaris en la zona global

La utilidad ppriv con la opción -l permite enumerar los privilegios disponibles en el sistema.

  1. En el indicador, escriba ppriv -l zone para ver el conjunto de privilegios disponibles en la zona.


    global# ppriv -l zone

    Aparecerá una pantalla similar a la siguiente:


    contract_event
contract_observer
cpc_cpu
.
.
.

ProcedureCómo enumerar el conjunto de privilegios de la zona no global

La utilidad ppriv con la opción -l y la expresión zone permiten enumerar los privilegios de la zona.

  1. Inicie sesión en la zona no global. En este ejemplo se utiliza una zona denominada mi_zona.

  2. En el indicador, escriba ppriv - l zone para ver el conjunto de privilegios disponibles en la zona.


    my-zone# ppriv -l zone

    Aparecerá una pantalla similar a la siguiente:


    contract_event
contract_observer
file_chown

.
.
.

ProcedureCómo enumerar un conjunto de privilegios de una zona no global con un listado detallado

La utilidad ppriv con la opción -l, la expresión zone y la opción -v permiten enumerar los privilegios de la zona.

  1. Inicie sesión en la zona no global. En este ejemplo se utiliza una zona denominada mi_zona.

  2. En el indicador, escriba ppriv - l -v zone para ver el conjunto de privilegios disponibles en la zona, con una descripción de cada privilegio.


    my-zone# ppriv -l -v zone

    Aparecerá una pantalla similar a la siguiente:


    contract_event
        Allows a process to request critical events without limitation.
        Allows a process to request reliable delivery of all events on
        any event queue.
contract_observer
        Allows a process to observe contract events generated by
        contracts created and owned by users other than the process's
        effective user ID.
        Allows a process to open contract event endpoints belonging to
        contracts created and owned by users other than the process's
        effective user ID.
file_chown
        Allows a process to change a file's owner user ID.
        Allows a process to change a file's group ID to one other than
        the process' effective group ID or one of the process'
        supplemental group IDs.
.
.
.