setfpriv(1)
名前 | 形式 | 機能説明 | 属性 | 使用例 | 戻り値 | 関連項目
名前
- setfpriv- ファイルに与えられている特権セットの変更
形式
-
/usr/bin/setfpriv {-s| -m| -d} -a privseta -f privsetf file...
機能説明
-
コンマで区切られた一連の特権名。これらの名前は /usr/lib/tsol/locale/local_name/priv_name 中に定義されています。詳しくは priv_desc(4) を参照してください。
-
コンマで区切られた一連の特権 ID (数値)。これらの ID は </usr/include/sys/tsol/priv_names.h> 中に定義されています。
-
すべての特権を表わすキーワード all
-
空の特権セットを表わすキーワード none
setfpriv は、指定されたファイルの特権セットを変更します。setfpriv コマンドには file_setpriv 特権が必要です。コマンドに file_owner 特権がある場合をのぞき、あるファイルの特権セットを変更できるのは、そのファイルの所有者だけです。ユーザーは、MAC 書き込み権を持っていなければなりません。DAC 書き込み権は必要ではありません。
このコマンドを実行するのに必要な条件および必要な特権についての説明は、setfpriv(2) を参照してください。
-s オプションは、コマンド行で指定したエントリに特権を設定します。-d オプションは、ファイルの特権セットから、指定されたいくつかの特権を削除します。-m オプションは、ファイルの特権セットに、指定されたいくつかの特権を追加します。-s -m -d の 3 つのオプションのうち、必ず 1 つを選んで指定しなければなりません。
-a オプションは、いくつかの許容された特権を設定します。-f オプションは、いくつかの強制された特権を設定します。privseta と privsetf 引数には、以下のいずれかを指定できます。
-a と -f の 2 つのオプションのうち、少なくとも 1 つを指定しなければなりません。それぞれの後ろには特権セットの記述が必要です。特権セットのリスト中には空白文字を含めることはできません。
ファイルの強制セット中に特権を表明しようとしても、その特権がそのファイルの許容セット中にも表明されていなければ、拒否されます。また、ファイルの許容セットからクリアされた特権は、そのファイルの強制セットからも自動的にクリアされます。すでにクリアされている特権をクリアしようとしても、エラーにはなりません。
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
使用例
例 1 許容された特権をすべてファイルに設定する
強制セットに特権を設定するには、それらの特権がすでにそのファイルの許容セットに設定されていなければなりません。
example% setfpriv -s -a all file1 |
1 つのファイルの許容セットと強制セットを同時に設定することは可能です。あるファイルの許容特権のすべてと強制特権の一部を設定するには、次のようなコマンドを使用します。
example% setfpriv -s -a all -f p1,p2,p3 file1 |
例 2 あるファイルの許容セットに特権の一部を設定する
example% setfpriv -s -a p1,p2,p3 file2 |
例 3 あるファイルの強制セットに特権の一部を設定する
example% setfpriv -m -f p1,p2,p3 file3 |
例 4 あるファイルの強制セットから特権の一部をクリアする
example% setfpriv -d -f p1,p2,p3 file4 |
例 5 あるファイルの許容特権を他のファイルに設定する
example% setfpriv -s -a`getfpriv -s -a file4` file5 |
戻り値
関連項目
Trusted Solaris 7 リファレンスマニュアル
getfpriv(1), testfpriv(1), getfpriv(2), setfpriv(2), priv_desc(4)
SunOS 5.7 リファレンスマニュアル
- © 2010, Oracle Corporation and/or its affiliates