sysh(1M)
名前 | 形式 | 機能説明 | 属性 | 関連項目 | 警告 | 注意事項
名前
- sysh- システムシェル
形式
-
sysh [-acefhiknpPrstuvx] [argument...]
機能説明
- setprof [ profilename ]
-
sysh は、指定されたプロファイルを使って、その後に記述されたコマンドを実行するためのセキュリティ属性と特権を決定します。この指定は、あるコマンドを複数回、異なった特権で実行する場合に便利です。sysh の立ち上げ時および setprof が引数なしで呼び出された場合、デフォルトのプロファイルであるブートプロファイルが用いられます。
- clist [ -hpnilu ]
-
当該ユーザーに使用が許可されているコマンドのリストを表示します。
- -h
-
出力コマンドリストに、各コマンドに与えられている特権を 16 進数で表示します。
- -p
-
出力コマンドリストに、各コマンドに与えられている特権をテキスト形式で表示します。
- -n
-
出力コマンドリストに、各コマンドに与えられている特権を 10 進数をコンマで区切って表示します。
- -i
-
出力コマンドリストに、各コマンドに与えられている UID と GID を表示します。
- -l
-
出力コマンドリストに、各コマンドに与えられている SL を表示します。
- -u
-
コマンドのうち、sysh が持っていない特権をプロファイルによって割り当てられている ものだけをリストします。詳細については「警告」の項を参照してください。
sysh はシステムシェルで、Bourne シェル sh(1) の一部を変更したバージョンです。sysh を使って、rc スクリプトから実行するコマンド中での特権の使用を管理することができます。sysh ではどのコマンドでも実行可能ですが、実行に用いる特権、ユーザー ID (UID)、グループ ID (GID)、機密ラベルはプロファイルを参照して決められます。
システムシェルを起動できるのは、トラステッドパス属性を持つプロセスだけです。
使用法
使用方法の詳細な説明は sh(1) のマニュアルページを参照してください。sysh ではさらに setprof と clist の両コマンドが使用できます。
Commands
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsrSUNWtsu |
関連項目
Trusted Solaris 7 リファレンスマニュアル
SunOS 5.7 リファレンスマニュアル
sh(1), attributes(5)
警告
sysh は通常、すべての特権を強制特権としており、これにより特権付きでコマンドを実行できます。sysh には許されていない特権を必要とするコマンドがあると、sysh は警告メッセージを出力し、そのコマンドを特権なしで実行します。
注意事項
これらのインターフェースの動作は確定されたものではありません。Trusted Solaris 環境のマイナーリリースでの変更は予定されていませんが、場合によっては変更もあります。
- © 2010, Oracle Corporation and/or its affiliates