runpd

runpd(1M) コマンドは、特権に関連した問題点のデバッグに役立ちます。このコマンドを使用すると、実行中のプロセスに必要な特権を表示できます。コマンドの実行はトラステッドパスから行います。実行すると、priv_debug プロセス属性が設定され、指定したプログラムが実行されます。runpd の実行により、特権チェックログが生成され、priv_debug プロセス属性を継承します (priv_debug プロセス属性を設定できるのは、runpd などのトラステッドパスプログラムだけです)。

runpd は、コマンドごとに終了コードを返します。runpd コマンドを使用すれば、コマンドに欠落している特権のリストも表示できます。

• -p - トラステッドパスのプロセス属性を持つコマンドを実行する

  システム上で runpd を使用して特権のデバッグを有効にするには、 /etc/system の tsol:tsol_privs_debug カーネル変数を 1 に設定し、/etc/syslog.conf ファイルから kern.debug とlocal0.debug エントリのコメントを解除する必要があります。

  ---

  注 -

  runpd コマンドの動作は正式に確定できていないため、Trusted Solaris のマイナーリリースで変更される可能性があります。

  ---