sysh
システムシェルの sysh(1M) は、Bourne シェル sh(1) の一種で、rc スクリプトから実行されるコマンドの特権の制御に使用されます。sysh では、どのコマンドでも実行できますが、コマンドの実行時に使用される特権、UID、GID、機密ラベルは、プロファイルから取得されます。
システムシェルは、トラステッドパス属性を持つプロセスからしか実行できません。
使用法の詳細については、sh(1) のマニュアルページを参照してください。sysh シェルから setprof コマンドと clist コマンドを実行する方法は次のとおりです。
-
setprof profilename - sysh はプロファイルを指定したものに切り替え、後続のコマンドを使用するためのセキュリティ属性と特権を確定する。同じコマンドを、別の時間に別の特権を使用して実行しなければならない場合に便利なコマンドです。デフォルトのプロファイルはブートプロファイルで、sysh の起動時に参照されます。また、setprof に引数が使用されなかった場合も、デフォルトとしてブートプロファイルに切り替わります。
-
clist [-h] [-p] [-n] [-i] [-l] [-u] - ユーザーに許可されているコマンドのリストを表示する
-
-h - 各コマンドに割り当てられた 16 進式の特権リストをコマンドリストに表示する
-
-p - 各コマンドに割り当てられた ASCII 形式の特権リストをコマンドリストに表示する
-
-n - 各コマンドに割り当てられた特権のリストをコマンドリストに表示する。特権は、コンマで区切られた 10 進数で表示される
-
-i - 各コマンドに割り当てられた UID と GID をコマンドリストに表示する
-
-l - 各コマンドに割り当てられた機密ラベルをコマンドリストに表示する
-
-u - sysh にない特権が割り当てられたプロファイルのコマンドだけを表示する
sysh は、通常、強制された特権をすべて持っているため、この特権を使用してコマンドを実行することができます。何らかの理由で、許可されていない特権を必要とするコマンドを実行する場合は、警告メッセージを出力し、特権がないままそのコマンドを実行します。
注 -このインタフェースの動作は確定されていないため、Trusted Solaris のマイナーリリースで変更される可能性があります。
-
- © 2010, Oracle Corporation and/or its affiliates