ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1: ユーザーコマンド Oracle Solaris 11.1 Information Library (日本語) |
- プロファイル内のコマンドの実行
/usr/bin/pfexec command
/usr/bin/pfexec -P privspec command [ arg ]...
/usr/bin/pfsh [ options ] [ argument ]...
/usr/bin/pfcsh [ options ] [ argument ]...
/usr/bin/pfksh [ options ] [ argument ]...
pfexec プログラムは PRIV_PFEXEC プロセスフラグを設定し、現プロセスをプロファイルシェルとしてマークします。次に、指定されたコマンドを実行します。カーネルは exec_attr(4) データベースに照会し、適切な属性を使用して実行します。
プロファイルは、user_attr(4) データベース内の該当するユーザーのエントリで指定された順序で検索されます。同じコマンドが複数のプロファイルに存在する場合、プロファイルシェルは最初に一致したエントリを使用します。
2 番目の形式 pfexec -P privspec を使用すると、ユーザーは prof_attr(4) 内の該当するユーザーのプロファイルに与えられた追加の特権を取得できます。コマンド行での特権の指定は、priv_str_to_set(3C) を使用して解析されます。その結果得られた特権と、該当するユーザーのすべてのプロファイルについて prof_attr(4) 内の privs キーワードで指定されている特権の和集合との間で、積集合をとった上で、その結果がコマンドの実行前に継承可能セットに追加されます。
pfexec は、特定のユーザーまたはグループ ID など、定義済みのプロセス属性でコマンドを実行するために使用します。
プロファイルシェルの使用法についての詳細は、sh(1)、csh(1)、および ksh(1) のマニュアルページを参照してください。
例 1 追加ユーザー特権の取得
example% pfexec -P all chown user file
このコマンドは、現在のユーザーに割り当てられているすべての特権 (必ずしもすべての特権であるとは限らない) で chown user file を実行します。
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
bash(1), csh(1), ksh(1), ksh88(1), profiles(1), sh(1), tcsh(1), zsh(1), exec_attr(4), prof_attr(4), user_attr(4), attributes(5)