pprivtest(1)
名前 | 形式 | 機能説明 | オプション | 属性 | 戻り値 | 使用例 | 関連項目
名前
- pprivtest- プロセスの有効な特権セットの確認
形式
-
pprivtest [-e] [-s] [-p pid] priv_names
機能説明
-
コンマで区切られた一連の特権名。これらの名前は ppriv コマンドで得られます。
-
コンマで区切られた一連の特権 ID(数値)。これらの ID は </usr/include/sys/tsol/priv_names.h> 中に定義されています。
-
すべての特権を表わすキーワード all
pprivtest はプロセスツールコマンドで、priv_names で指定された一連の特権がプロセスの有効な特権セットのサブセットであるかを調べます。priv_names 引数には、以下のいずれかを指定できます。
-e オプション(同一を示す)を省略すると、指定した一連の特権が、プロセスの特権のサブセットであるかが調べられます。その結果 pprivtest コマンドは、priv_names には記述されているがプロセスには与えられていない特権を報告します。-e オプションを指定すると、ファイルには定義されていたが pprivtest コマンドには指定されていなかった特権も報告します。
オプション
- -p pid
-
pid 引数が示す ID を持つプロセスの特権セットを調べます。ID を指定しないと、pprivtest コマンド自身の特権セットが調べられます。
- -e
-
指定された一連の特権が、プロセスの有効な特権セットと等しいか否かを調べます。
- -s
-
出力を抑止するサイレントモード。このオプションは、たとえば戻り値だけを必要とするシェルスクリプト内で用いるのに便利です。
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
戻り値
- 0
-
指定されたすべての特権がプロセスの有効な特権セット中に存在したことを表わします。
-e オプション指定時は、指定された特権がプロセスの有効な特権セットと一致したことを表わします。
- 1
-
指定された特権のうち、プロセスの有効セット中に存在しないものが 1 つ以上あったことを表わします。
-e オプション指定時は、指定された特権がプロセスの有効な特権セットと一致しなかったことを表わします。
pprivtest は、終了時に以下のいずれかの値を返します。
使用例
-
example% pprivtest -e p1,p2
-
example% 1298:missing:p2:extra:p3
例 1 pprivtest -e により特権が等しいかを確認する
次に示すコマンドは、現在のプロセスの特権セットの内容が指定された特権と等しいか否かを調べるものです。
例 2 pprivtest の出力
完全に一致しない場合には、不一致部分の内容が以下の形式で報告されます。
関連項目
Trusted Solaris 7 最終更新日 1999 年 12 月 31 日- © 2010, Oracle Corporation and/or its affiliates