ファイル特権セット用のコマンド

コマンド行からファイル特権セットの設定と取得を行うには、setfpriv(1) と getfpriv(1) を使用します。setfpriv(1) は、file_setpriv 特権を必要とするので、このコマンドをプロファイルシェルから実行するときに、この特権を使用します。setfpriv(1) をスクリプトで使用する方法の詳細は、「スクリプトを使用したファイル特権の割り当て」を参照してください。

このコマンド行は、この章の例の executable (実行可能ファイル) に対して、ファイル特権セットを設定します。複数の特権を指定する場合は、スペースを入れずにコンマで区切ります。スペースを使用したい場合は、("privilege1, privilege2") のように特権名を二重引用符で囲んでください。

phoenix% setfpriv -s -f file_setpriv -a 
file_mac_write,proc_setid,file_setpriv executable

このコマンド行は、ファイル特権セットが設定されているかどうかの確認のため出力します。

phoenix% getfpriv executable
 executable FORCED: file_setpriv ALLOWED: 
file_mac_write,file_setpriv,proc_setid