clist(1M)
名前 | 形式 | 機能説明 | 属性 | 関連項目 | 警告 | 注意事項
名前
- pfsh, clist- プロファイルシェル
形式
-
pfsh [-acefhiknprstuvx] [argument...]
機能説明
- clist [ --hpniu ]
-
当該ユーザーが使用を許されているコマンドのリストを表示します。
- -h
-
出力コマンドリストに、各コマンドに与えられている特権を 16 進数で表示します。
- -p
-
出力コマンドリストに、各コマンドに与えられている特権をテキスト形式で表示します。
- -n
-
出力コマンドリストに、各コマンドに与えられている特権をコンマで区切った 10 進数で表示します。
- -i
-
出力コマンドリストに、各コマンドに与えられている UID と GID を表示します。
- -u
-
コマンドのうち、pfsh が継承していない特権をプロファイルによって割り当てられているために使用できないものだけをリストします。詳細については「警告」の項を参照してください。
プロファイルシェルは、Bourne シェル sh(1) の一部を変更したバージョンです。pfsh はユーザーのプロファイルに基づき、実行できるコマンドを制限します。また pfsh は、プロファイル定義に従って、コマンド実行に使用する特権、ユーザー ID (UID)、およびグループ ID (GID) を決定します。
使用法
使用方法の詳細な説明は sh(1) のマニュアルページを参照してください。pfsh ではさらに clist コマンドが使用できます。
Commands
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
関連項目
Trusted Solaris 7 リファレンスマニュアル
SunOS 5.7 リファレンスマニュアル
sh(1), attributes(5)
警告
ある特権付きでコマンドを実行するには、pfsh はその特権を継承しなければなりません。しかし pfsh がコマンドを実行する場合、プロファイルに定義されている特権がそのまま継承されるとは限りません。そのようなコマンドの実行が指定された場合、pfsh は警告メッセージを出力して、特権なしでコマンドを実行します。
プロファイルの検索は、ユーザーの tsoluser エントリ中に記述されている順序で行われます。同じコマンドが複数のプロファイルに含まれていると、プロセスの機密ラベルを含んでいるラベル範囲を持ったエントリのうち、最初に見つかったものが使用されます。
実行時、pfsh はユーザーのプロファイルを読んで、実行可能なコマンドのリストを生成します。pfsh 実行中にプロファイルの内容を変更しても、シェルを再起動しないとその変更は有効にはなりません。
注意事項
これらのインターフェースの動作は確定されたものではありません。Trusted Solaris 環境のマイナーリリースでの変更は予定されていませんが、場合によっては変更もあります。
- © 2010, Oracle Corporation and/or its affiliates