Trusted Solaris 管理の手順

付録 A プロファイル概要テーブル

この付録では、実行プロファイルのデフォルトセットを説明する 4 つの表を示します。これらの表には、各サイトで行った変更は反映されていません。サイトに適応した内容を参照したい場合は、プロファイルマネージャをお使いください。プロファイルの概要については、次の節を参照してください。

上記の節の表で説明している、デフォルトのプロファイルセット内の、コマンドおよびアクションに割り当てられているセキュリティ属性の詳細を示す表については、次の節を参照してください。

実行プロファイルの内容の概要

表 A-1 では、各実行プロファイル、およびデフォルトの設定で各実行プロファイルに割り当てられているコマンド、アクション、承認を示します。表内の ( ) には、デフォルトで各プロファイルが割り当てられている役割を示します。特定のコマンドで使用できるセキュリティ属性を調べたい場合は、「実行プロファイル内のコマンド」を参照してください。特定のアクションで使用できるセキュリティ属性を調べたい場合は、「実行プロファイル内のアクション」を参照してください。また、プロファイルマネージャ (Profile Manager) を使っても、特定のプロファイルの現在の内容を表示できます。

注 -

アクションがプロファイルの要約で複数回記述されている場合、そのアクションは異なる引数で呼び出すことができます。コマンドがプロファイルの要約で複数回記述されている場合、そのコマンドは複数のディレクトリで利用できます。

表 A-1 実行プロファイルの内容


実行プロファイル名 (デフォルトの役割割り当て)	目的と内容
All (割り当てなし)	目的: すべての実行可能ファイル (コマンドおよびアクション) へのアクセスを提供、ただし特権は使えない。
	コマンド : すべて
	アクション : すべて
	承認 : なし
All Actions (割り当てなし)	目的 : すべてのアクションへのアクセスを提供、ただし特権は使えない。
	コマンド : なし
	アクション : すべて
	承認 : なし
All Authorizations (割り当てなし)	目的 : すべての承認を提供。テスト用。
	コマンド : なし
	アクション : なし
	承認 : すべて
All Commands (スーパーユーザー、システム管理者、セキュリティ管理者)	目的 : すべてのコマンドへのアクセスを提供、ただし特権は使えない。
	コマンド : すべて
	アクション : なし
	承認 : なし
Audit Control(セキュリティ管理者)	目的 : 監査サブシステムの管理、ただしファイルの読み込みは行えない。
	コマンド : audit, audit, auditconfig, auditd, auditstat, format, mkdir, mkfs, mount, mountall, newfs, newsecfs, rm, rmdir, share, shareall, tsol_audit_badpromlogins, tunefs, umount, umountall, unshare, unshareall, writeaudit
	アクション : AuditClass, AuditControl, AuditEvent, AuditStartup, AuditUser
	承認 : ファイルの所有者として操作、ユーザーの監査フラグを設定、ファイル監査フラグを設定または取得
Audit Review (システム管理者)	目的 : 監査トレールの読み込み用。
	コマンド : auditreduce, awk, cat, grep, praudit, sed, tail
	アクション : なし
	承認 : なし
Basic Actions (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)	目的 : フロントパネルのアプリケーションに対して必要な特権を使ったアクセスを提供する。
	コマンド : なし
	アクション : AddItemToMenu, BuildDataBaseRequest, Compose, Compress, CustomizeWorkspaceMenu, Df, Diff, Dtappmgr, Dtcalc, Dtcm, Dtcreate, Dtdevmgr, DtEmptyTrash, Dtfile, DtfileHome, Dthelpview, Dthelpview, Dthelpview, Dticon, Dtmail, Dtmanpageview, Dtpad, DtPrint, Dtprintinfo, Dtprintinfo, DtPrintManager, Dtterm, Dtterm, DttermConsole, DttermErrorlog, DtTTMediaOpen, DtTTMediaOpen, DtTTMediaOpen, DtTTMediaOpen, Dttrash, Dttrash, DtUnlink, DtUnlink, DuSort, Env, FPHelp, FileProperties, FileProperties, Grep, HOST_Find, InvokeFILEMGR, InvokeMAILER, Note, MailTo, MailTo, MailTo, MailTo, MailTo, Note, OWanswerbook, Open, OpenCD-ROM, OpenCD-ROM, OpenDtIntro, OpenFloppy, OpenFloppy, OpenFolder, OpenTerminal, OWanswerbook, OWclock, OWperfmeter, Print, PutOnWorkspace, PutOnWorkspace, Record, ReOpenRestrictedFolder, ReloadActions, ReloadActionsNotice, ReloadApps, ReloadResources, Rm,SDtFind, SDTab2, SDTaudio, SDTimage, SDTimage, SDTimage, SDtName, SDtName, SDtName, SDtName, SDtName, SDtPerfmeter, SDtPerfmeter, SDtPersonalBookmarks, SDTpowermgr, SDtProcess, SDtProcess, SDtSampleBookmarks, SDTsnapshot, SDWebClient, SDtWebClient, SDtWebClient, SDtWsInfo, SDtWsInfo, Terminal, TextEditor, Trash, WebBrowser, Xhost+, Xhost-, Xrefresh
	承認 : なし
Basic Commands (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)	目的 : すべての役割に必要な基本コマンドへのアクセスを提供する。
	コマンド : adminvi, awk, cat, cd, chmod, clear, crontab, cmp, col, compress, cp, cut, df, diff, diff3, dircmp, dirname, du, echo, egrep, env, expr, false, fgrep, file, fold, getlabel, grep, head, hostid, hostname, id, join, ldd, ln, look, lp, lpstat, ls, mailq, man, mkdir, more, mv, niscat, nisdefaults, niserror, nisgrep, nismatch, nistest, nroff, page, pfsh, pg, ping, pr, pwd, rcp, rdist, rlogin, rm, rmdir, rsh, script, sdiff, sed, sleep, sort, spell, stty, sync, tail, tbl, test, tfind, time, touch, troff, true, tty, uname, uncompress, uniq, whereis, which, who, whoami, xhost
	アクション : なし
	承認 : なし
Convenient Authorizations (割り当てなし)	目的 : 一般ユーザーに対する承認を提供する。
	コマンド : なし
	アクション : なし
	承認 : デバイスを割り当てる、ログインを有効化、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン、システムをシャットダウン
Cron Management (システム管理者)	目的 : cronおよびatジョブの管理。
	コマンド : cron, crontab
	アクション : なし
	承認 : at users を変更、cron users を変更
Cron Security (セキュリティ管理者)	目的 : 管理役割のためのcronおよびatジョブの管理。
	コマンド : crontab
	アクション : なし
	承認 :at admin を変更、cron admin を変更
Custom admin Role (システム管理者)	目的 : システム管理役割のカスタマイズ。
	コマンド : false, serialmgr, true
	アクション : Serialmgr
	承認 : なし
Custom oper Role (システムオペレータ)	目的 : システムオペレータ役割のカスタマイズ。
	コマンド : false, true
	アクション : なし
	承認 : なし
Custom root Role (スーパーユーザー)	目的 :root 役割のカスタマイズ。
	コマンド : trusted_edit, serialmgr
	アクション : TrustedEditor, Serialmgr
	承認 : なし
Custom secadmin Role (セキュリティ管理者)	目的 : セキュリティ管理役割のカスタマイズ。
	コマンド : trusted_edit
	承認 : システムシャットダウン
Custom ssp Role (スーパーユーザー)	目的: SSP 役割のカスタマイズ (E10000 の管理)。
	コマンド : false, true
	コマンド: なし
	承認 : なし
Device Management (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)	目的 : デバイスの割り当ておよび割り当て解除、エラー条件の修正用。
	コマンド : allocate, deallocate
	アクション : なし
	承認 : デバイスを割り当てる、デバイスを回収または再設定
Device Security (セキュリティ管理者)	目的 : デバイスの管理および設定。
	コマンド : add_allocatable, buttons_n_dials-setup, devlinks, drvconfig, dtlogin, eeprom, initpcmcia, kbd, keymap, list_devices, mkdtab, pcmcia, remove_allocatable, serialmgr, strace, tsol_dev_allocate, tsol_dev_clean, tsol_dev_policy, volmgt
	アクション : AddAllocDev, Serialmgr
	承認 : デバイスの属性を構成
Enable Login (システム管理者)	目的 : ブート後に自分自身または他のユーザーのログインを許すような承認を提供する。
	コマンド : なし
	アクション : なし
	承認 : ログインを有効化
File System Management (システム管理者、スーパーユーザー)	目的 : ファイルシステムの管理。
	コマンド : autofs, automount, automountd, buildmnttab, clri, devinfo, dfmounts, dfshares, eject, format, fsck, fsdb, fsirand, fstyp, fuser, getfattrflag, getfsattr, mkdir, mkfile, mkfs, mount, mountall, ncheck, newfs, nfsstat, nfs.client, nfs.server, rmdir, setfattrflag, share, shareall, showmount, standardmounts, swap, tunefs, ufs_quota, umount, umountall, unshare, unshareall
	アクション : ShareFS, Vfstab
	承認 : なし
File System Security (セキュリティ管理者)	目的 : ファイルシステムラベルや他のセキュリティ属性の管理。
	コマンド : getfsattr, newsecfs, setfsattr
	アクション : Vfstab_adjunct
	承認 : なし
Host Alternate Pathing (スーパーユーザー)	目的 : ホスト (ドメイン) 環境の管理。
	コマンド : ap, ap_dbupgrade, apboot, apboot, apcheck, apconfig,apconfig, ap_daemon, apdb, apdb, apdisk, apinst, apdisk, apinst, apnet, apnet, drvconfig, drvconfig, xntpd
	アクション : なし
	承認 : デバイス属性を構成
Host System Management (スーパーユーザー)	目的 : E10000 ドメインの管理。
	コマンド : cvc, power
	アクション : なし
	承認 : なし
Mail Management (システム管理者)	目的 : sendmailの設定、別名の変更、メールキューの検査。
	コマンド : dbmgr, mailq, mconnect, newaliases, sendmail, sendmail
	アクション : Dbmgr, SendMail
	承認 : aliases を変更
Maintenance and Repair (システム管理者、スーパーユーザー)	目的 : システムの保守または修復に必要なコマンドを提供。
	コマンド : adb, crash, date, dmesg, eeprom, halt, init, ldd, poweroff, prtconf, reboot, sysetup, syslog, syslogd, tsol_sync_time, vmstat
	アクション : なし
	承認 : ログインを有効化、リモートログイン、システムをシャットダウン、端末ログイン
Media Backup (システムオペレータ)	目的 : ファイルのバックアップ。
	コマンド : mt, tar, ufsdump
	アクション : Wtapetool, Tar, Tar, TarList
	承認 : デバイスを割り当てる
Media Restore (システム管理者)	目的 : バックアップからファイルを復元する。
	コマンド : cpio, mt, tar, ufsrestore
	アクション : OWtapetool, TarList, TarUnpack, TarUnpack
	承認 : デバイスを割り当てる
Network Management (システム管理者、スーパーユーザー)	目的 : ホストおよびネットワーク設定の管理。
	コマンド : asppp, dbmgr, hostmgr, ifconfig, inetinit, inetsvc, in.named, netstat, nscd, ping, route, rpc, rup, ruptime, setuname, snoop, spray, sysid.net, sysid.sys, tokmapd, tsol_tcb_verify, uucp
	アクション : DNS_Resolve, Dbmgr, EditMotd, Hostmgr, Nsswitch, SetRoutes, Tnchkdb, Tnchkdb_nisplus, Tsolgateways
	承認 : ログインを有効化、bootparams を変更、ethers を変更、hosts を変更、locale を変更、netgoup を変更、netmasks を変更、networks を変更、protocols を変更、rpc を変更、services を変更、timezone を変更
Network Security (セキュリティ管理者、スーパーユーザー)	目的 : トラステッドネットワークデータベースを変更する承認を使って、ネットワークおよびホストのセキュリティを管理。
	コマンド : dbmgr, rootusr, tnchkdb, tnctl, tnd, tninfo
	アクション : CheckEncodings, Dbmgr, Niscat, Tnchkdb, Tnchkdb_nisplus
	承認 : ログインを有効化、tnidb を変更、tnrhdb を変更、tnrhtp を変更
NIS+ Administration (システム管理者)	目的 : セキュリティ関連でない NIS+ スクリプトやコマンドに対するアクセスを提供。
	コマンド : nischttl, nisctl, nisln, nisping, nisshowcache, nisstat, nistnsetup, nistntime, nscd
	アクション : Nscat, Niscat_o
	承認 : なし
NIS+ Security Administration (セキュリティ管理者、スーパーユーザー)	目的 : セキュリティ関連の NIS+ スクリプトやコマンドに対するアクセスを提供。
	コマンド : chkey, newkey, nisaddcred, nisaddent, nischgrp, nischmod, nischown, nisclient, nisgrpadm, nisinit, nislog, nismkdir, nispasswd, nispopulate, nisrm, nisrmdir, nisserver, nissetup, nistbladm, nisupdkeys, rpc.nisd
	アクション : Nispopulate, Nisclient
	承認 : なし
Nothing (割り当てなし)	目的: ユーザーのコマンド、アクション、または承認を無効化。
	コマンド: なし
	アクション : なし
	承認 : なし
Object Access Management (セキュリティ管理者)	目的 : ファイルの所有者およびアクセス権の変更。
	コマンド : chgrp, chmod, chown, getfacl, getfattrflag, getlabel, mldpwd, mldrealpath, setfacl, setfattrflag
	アクション : Dtfile, DtfileHome, Dttrash, Dttrash, InvokeFILEMGR
	承認 : ファイルの所有者として操作、ファイルの所有者を変更
Object Label Management (セキュリティ管理者)	目的 : ファイルのラベル変更、およびシステム全体で使用するラベルの設定。
	コマンド : atohexlabel, chk_encodings, getlabel, getmldadorn, getsldname, hextoalabel, mldpwd, mldrealpath, setfattrflag, setlabel, tokmapctl, tsol_label_services
	アクション : CheckEncodings, Dtfile, DtfileHome, Dttrash, Dttrash, EditEncodings, Selconfig
	承認 : デバイスを割り当てる、ファイル表示を省略、ファイルの機密ラベルを降格、降格されたウィンドウにペースト、昇格されたウィンドウにペースト、ファイルの機密ラベルを昇格、すべての定義済みラベルを使用
Object Privilege Management (セキュリティ管理者)	目的 : 実行可能ファイルに関する特権の変更。
	コマンド : getfpriv, ppriv, pprivtest, runpd, setfpriv, testfpriv
	アクション : Dtfile, DtfileHome, InvokeFILEMGR
	承認 : ファイルの特権を設定
Outside Accred (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)	目的 : システム認可範囲外での操作。
	コマンド : なし
	アクション : なし
	承認 : すべての定義済みラベルを使用
Printer Security (セキュリティ管理者、スーパーユーザー)	目的 : プリンタデバイスの管理。
	コマンド : accept, cancel, disable, enable, lp, lpadmin, lpfilter, lpforms, lpmove, lpq, lprm, lpsched, lpshut, lpstat, lpsystem, lpusers, printmgr, reject
	アクション : Printermgr
	承認 : 印刷を管理、デバイスの属性を構成、PostScript ファイルを印刷、バナーなしで印刷、ラベルなしで印刷、任意の印刷ジョブを取り消し、すべての印刷ジョブの一覧を表示、印刷システム MAC 検査をバイパス
Privileged Shells (割り当てなし)	セキュリティの高い環境を意図したものではない。目的 : 開発者がBourne、Korn、Cシェルをすべての特権を使って実行できるようにする。
	コマンド : csh, ksh, sh
	アクション : なし
	承認 : なし
Process Management (セキュリティ管理者、システム管理者)	目的 : cron および at ジョブを含む現在のプロセスの管理。
	コマンド : cron, crontab, fuser, kill, nice, pattr, pclear, pcred, perf, pfiles, pflags, plabel, pldd, pmap, ppriv, pprivtest, prun, ps, psig, pstack, pstop, ptime, ptree, pwait, pwdx, renice, truss
	アクション : なし
	承認 : at users を変更、cron users を変更
Remote Administration (セキュリティ管理者、システム管理者、スーパーユーザー)	目的: ヘッドレスシステムのリモート管理用。
	コマンド : /usr/dt/bin/dtappsession
	アクション : なし
	承認 : リモートログイン
Software Installation (システム管理者、スーパーユーザー)	目的 : システムにアプリケーションソフトウェアを追加する。
	コマンド : add_drv, catman, install, ln, make, pkgadd, pkgask, pkgchk, pkginfo, pkgmk, pkgmv, pkgparam, pkgproto, pkgrm, pkgtrans, rem_drv, swmtool
	アクション : なし
	承認 : デバイスを割り当てる
SSP Administration (割り当てなし)	目的: SSP の管理。
	コマンド : ssp_startup.sh, ssp_startup.tcl, Arbstopact, BulkPowerFailact, BulkPowerNormact, Environmentact, FanFailact, FanNormact, HeartBeatFailact, IDNevent, ObpBootingact, ObpResetact, PanicRebootact, Panicact, PowerFailRebootact, PowerOffact, PowerOnact, Rebootact, Recordstopact, SystemConfChangeact, Temp911act, TempBadact, TempHightact, TempMaxact, TempNormact, TempWarnact, VoltageBadact, VoltageNormalact, Voltageact, WatchDogRebootact, acfg_check, acfg_update_db, actioncb, actionsysclock, ap_reboot_host, ap_ssp_daemon, apssp, autoconfig, base_domain_client, bist_test, board_id, bringup, buildconstants, cb_prom, cb_reset, cbs, chain_test, chain_test_cb, chain_test_cp, chain_test_sb, check_host, chip_test_cp, chip_test_sb, domain_create, domain_history, domain_link, domain_remove, domain_rename, domain_status, domain_unlink, dr, drtk, drview, edd, edd_cmd, fad, fan, generic.scotty, hostinfo, hostint, hostreset, hostview, hostview_child, hpost, ict_test, interconnect_test_cb, interconnect_test_cp, interconnect_test_sb, interconnect_test_sb_psycho, machine_server, netcon, netcon.openwin, netcon_server, netcon_wrapper, netcontool, netcontool.openwin, netcontool_wrapper, newssplog, obp_helper, power, redx, resetMessaging, resetMonEvents, ring_test, ring_test_cb, ring_test_cp, ring_test_sb, scotty, sigbcmd, snmpd, sparc64-elf-nm, ssptk, straps, sys_clock, sys_id, sys_reset, tclsh, thermcal, thermcal_config, ver.exec, dr, drview, hostreset, hpost, netcon_server, obp_helper, redx, sigbcmd, sparc64-elf-nm, IDNevent, domain_link, domain_unlink, sigbcmd, sigbcmd
	アクション : Hostview, Netcon, Netcontool
	承認 : なし
SSP Installation (スーパーユーザー)	目的: SSP のインストール。
	コマンド : ssp_install, ssp_upgrade, ssp, sysidssp, xntpd, S76snmpdx, ap_startup.sh, ssp_startup.sh, ssp_startup.tcl, ap_ssp_daemon, ssp_backup, ssp_config, ssp_post_os_upgrade, ssp_restore, ssp_terminate, ssp_unconfig
	アクション : なし
	承認: デバイスを割り当てる
System Management (割り当てなし)	目的 : 現在は使用されない実行プロファイル(旧バージョンとの互換性のために提供されているもの)。
	コマンド : accept, adminvi, allocate, automount, automountd, cancel, date, dbmgr, deallocate, disable, enable, format, getfsattr, hostmgr, init, in.named, kill, list_devices, lp, lpadmin, lpfilter, lpmove, lpshut, lpstat, lpsystem, lpusers, mailq, mkfile, mkfs, mount, mountall, newaliases, newfs, nfs.client, nice, pattr, pclear, pcred, pfiles, pflags, ping, plabel, pldd, pmap, prun, ps, psig, pstack, pstop, ptime, ptree, pwait, pwdx, rdist, reject, renice, rup, share, shareall, showmount, swap, umount, umountall, unshare, unshareall, vmstat, xhost
	アクション : DNS_Resolve, Dbmgr, EditMotd, Hostmgr, ShareFS, Vfstab
	承認 : 印刷を管理、at users を変更、bootparams を変更、cron users を変更、ethers を変更、hosts を変更、locale を変更、netmasks を変更、networks を変更、protocols を変更、rpc を変更、services を変更、timezone を変更
System Security (割り当てなし)	目的 : 現在は使用されない実行プロファイル(旧バージョンとの互換性のために提供されているもの)。
	コマンド : accept, add_drv, adminvi, allocate, autopush, dbmgr, deallocate, disable, drvconfig, enable, format, getfsattr, mkfs, newfs, newsecfs, ping, printmgr, ps, reject, rem_drv, serialmgr, setfsattr, tnchkdb, tnctl, tnd, tninfo
	アクション : Dbmgr, Nsswitch, Printermgr, SendMail, Serialmgr, Tnchkdb, Tnchkdb_nisplus, TrustedEditor, Vfstab_adjunct
	承認 : at admin を変更、cron admin を変更、netgoup を変更、tnidb を変更、tnrhdb を変更、tnrhtp を変更、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン
User Management (システム管理者、スーパーユーザー)	目的 : ユーザーの作成および変更、ただし自分自身は変更できない(セキュリティ上の方策として)。
	コマンド : groupmgr, grpck, pwck, usermgr, utmpd
	アクション : Groupmgr, Usermgr
	承認 : aliases を変更、group を変更、ホームディレクトリの属性を設定、ユーザーの識別情報を設定
User Security (セキュリティ管理者、スーパーユーザー)	目的 : ユーザーのセキュリティ属性の作成および変更、ただし自分自身は変更できない(セキュリティ上の方策として)。
	コマンド : dbmgr, passwd, profmgr, pwck, pwconv, usermgr
	アクション : Dbmgr, Profmgr, Usermgr
	承認 : auto_home を変更、アイドル時間を設定、役割リストを設定、ユーザーの監査フラグを設定、ユーザーのラベルを設定、ユーザーのパスワードを設定、ユーザーのプロファイルを設定、ファイル監査フラグを設定または取得、すべての定義済みラベルを使用
boot (割り当てなし)	ユーザーには割り当てないこと。目的 : システムの起動およびシャットダウン。
	コマンド : auditd, automount, automountd, cvcd, deallocate, inetd, in.named, keyserv, lockd, lpsched, mount, mountall, mountall, mountd, nscd, pmconfig, rpcbind, savecore, sendmail, share, shareall, statd, syslogd, tnd, umount, umountall, unshare, unshareall
	アクション : なし
	承認 : ファイルの所有者として操作、デバイスを割り当てる、ファイル表示を省略、ファイルの所有者を変更、ファイルの機密ラベルを降格、ログインを有効化、降格されたウィンドウにペースト、昇格されたウィンドウにペースト、自分を変更することを許可、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン、デバイスを回収または再設定、ファイルの特権を設定、ホームディレクトリの属性を設定、アイドル時間を設定、役割リストを設定、ユーザーの監査フラグを設定、ユーザーの識別情報を設定、ユーザーのラベルを設定、ユーザーのパスワードを設定、ユーザーのプロファイルを設定、ファイル監査フラグを設定または取得、端末ログイン、ファイルの機密ラベルを昇格、すべての定義済みラベルを使用
cron (スーパーユーザー)	ユーザーには割り当てないこと。目的 : スーパーユーザーとして動作する cron ジョブによる使用。
	コマンド : cp, mv, rdate, rm, setaudit, tfind, tsol_audit_badpromlogins
	アクション : なし
	承認 : なし
dtwm (スーパーユーザー)	ユーザーには割り当てないこと。目的 : ウィンドウマネージャの使用(スーパーユーザーとして動作)。
	コマンド : なし
	アクション : AddItemToMenu, BuildDtwmrcFromWsmenuDir, BuildWorkspaceMenuFromWsMenuDir, Dtdevmgr, Dtstyle, ExitSession, LockDisplay, RegenerateWorkspaceMenu, RestoreDtwmrc, RestoreWorkspaceMenu, RestoreWsmenuDir, SDTaccessx, SDTsuspend, StartDtscreenBlank, StartDtscreenFlame, StartDtscreenHop, StartDtscreenImage, StartDtscreenLife, StartDtscreenPyro, StartDtscreenQix, StartDtscreenRotor, StartDtscreenSwarm, StartDtscreenWorm, UndoCustomizeWorkspaceMenu, UpdateWorkspaceMenu, UpdateWorkspaceMenu
	承認 : なし
inetd (割り当てなし)	ユーザーには割り当てないこと。目的 : inetd デーモンにより実行されるプログラム用。
	コマンド : ap_daemon, dr_daemon, rpc.cmsd, rpc.ttdbserverd, in.lpd, in.ftpd, in.rexecd, in.rlogind, in.rshd, in.telnetd, in.tftpd, rpc.getpeerinfo, rpc.rexd, sadmind
	アクション : なし
	承認 : なし
required (割り当てなし)	ユーザーには割り当てないこと。目的 : inetd デーモンにより実行されるプログラム用。
	コマンド : tsolxagent, ttsession
	アクション : なし
	承認 : なし
shutdown (割り当てなし)	ユーザーには割り当てないこと。目的: シャットダウン時にウィンドウマネージャで使用。
	コマンド : なし
	アクション : SDTsuspend, Halt, Halt, Rebootnone
	承認 : なし

役割への実行プロファイルの割り当て

表 A-2 には、デフォルトの実行プロファイルがどの管理役割に割り当てられているかを示します。

表 A-2 実行プロファイルと役割への割り当て


プロファイル名	セキュリティ管理者	システム管理者	システムオペレータ	スーパーユーザー(root)
All
All Actions
All Authorizations
All Commands	○	○		○
Audit Control	○
Audit Review		○
Basic Actions	○	○	○	○
Basic Commands	○	○	○	○
Convenient Authorizations
cron				○
Cron Management		○
Cron Security	○
Custom admin Role		○
Custom oper Role			○
Custom root Role				○
Custom secadmin Role	○
Custom ssp Role				○
Device Management		○		○
Device Security	○
dtwm				○
Enable Login		○
File System Management		○		○
File System Security	○
Host Alternate Pathing				○
Host System Management				○
Mail Management		○
Maintenance and Repair		○
Media Backup			○
Media Restore		○
Network Management		○		○
Network Security	○			○
NIS+ Administration		○
NIS+ Security Administration	○			○
Object Access Management	○
Object Label Management	○
Object Privilege Management	○
Outside Accred	○	○	○	○
Printer Security	○
Privileged Shells
Process Management	○	○
Remote Administration	○	○		○
Software Installation		○		○
SSP Administration
SSP Installation				○
User Management		○		○
User Security	○			○

実行プロファイル内のコマンド

次の表には、実行プロファイル内に含まれている各コマンドと、各コマンドが割り当てられている実行プロファイル(複数も可)を示します。1 つのコマンドが複数の実行プロファイルに割り当てられている場合、そのコマンドは表中で複数回示されています。また、この表には、各コマンドのフルパス名と、それに割り当てられているセキュリティ属性(最下位機密ラベル、最上位機密ラベル、setUID 値、setGID 値、特権)も示されています。

表 A-3 コマンド (Ａ) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
accept	Printer Security	/usr/sbin/accept	sys_devices
accept	System Management	/usr/sbin/accept	sys_devices
accept	System Security	/usr/sbin/accept	sys_devices
acfg_check	SSP Administration	/opt/SUNWssp/bin/acfg_check	すべての特権
acfg_update_db	SSP Administration	/opt/SUNWssp/bin/acfg_update_db	すべての特権
actioncb	SSP Administration	/opt/SUNWssp/bin/actioncb	すべての特権
actionsysclock	SSP Administration	/opt/SUNWssp/bin/actionsysclock	すべての特権
adb	Maintenance and Repair	/usr/bin/adb
add_allocatable	Device Security	/usr/sbin/add_allocatable	file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac, sys_trans_label
add_drv	Software Installation	/usr/sbin/add_drv	euid = 0, egid = 3, max SL = ADMIN_LOW, file_dac_read, file_dac_write, file_mac_read, file_mac_write, sys_devices
add_drv	System Security	/usr/sbin/add_drv
adminvi	Basic Commands	/usr/bin/adminvi
adminvi	System Management	/usr/bin/adminvi
adminvi	System Security	/usr/bin/adminvi
allocate	Device Management	/usr/sbin/allocate	file_chown, file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_owner, file_setdac, sys_audit, sys_devices, sys_mount
allocate	System Management	/usr/sbin/allocate	file_chown, file_setdac
allocate	System Security	/usr/sbin/allocate	file_chown, file_setdac
ap	Host Alternate Pathing	/etc/init.d/ap	euid = 0, egid = 1, すべての特権
ap_daemon	Host Alternate Pathing	/usr/sbin/ap_daemon	euid = 0, egid = 1, すべての特権
ap_daemon	inetd	/usr/sbin/ap_daemon	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices, sys_net_config
ap_dbupgrade	Host Alternate Pathing	/sbin/ap_dbupgrade	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
ap_reboot_host	SSP Administration	/opt/SUNWssp/bin/ap_reboot_host	すべての特権
ap_ssp_daemon	SSP Administration	/opt/SUNWssp/bin/ap_ssp_daemon	euid = 0, egid = 1, すべての特権
ap_startup.sh	SSP Installation	/etc/opt/SUNWssp/ap_startup.sh	すべての特権
ap_ssp_daemon	SSP Installation	/opt/SUNWssp/bin/sp_ssp_daemon	すべての特権
ap_startup.sh	SSP Installation	/etc/opt/SUNWssp/ap_startup.sh	すべての特権
apboot	Host Alternate Pathing	/sbin/apboot	euid = 0, egid = 1, すべての特権
apboot	Host Alternate Pathing	/usr/sbin/apboot	euid = 0, egid = 1, すべての特権
apcheck	Host Alternate Pathing	/sbin/apcheck	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apconfig	Host Alternate Pathing	/sbin/apconfig	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apconfig	Host Alternate Pathing	/usr/sbin/apconfig	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apdb	Host Alternate Pathing	/sbin/apdb	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apdb	Host Alternate Pathing	/usr/sbin/apdb	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apdisk	Host Alternate Pathing	/sbin/apdisk	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apdisk	Host Alternate Pathing	/usr/sbin/apdisk	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apinst	Host Alternate Pathing	/sbin/apinst	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apinst	Host Alternate Pathing	/usr/sbin/apinst	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apnet	Host Alternate Pathing	/sbin/apnet	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apnet	Host Alternate Pathing	/usr/sbin/apnet	euid = 0, egid = 1, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_tranquil, sys_devices
apssp	SSP Administration	/opt/SUNWssp/bin/apssp	すべての特権
Arbstopact	SSP Administration	/opt/SUNWssp/bin/Arbstopact	すべての特権
asppp	Network Management	/etc/init.d/asppp	euid = 0, egid = 3
atohexlabel	Object Label Management	/usr/sbin/atohexlabel
audit	Audit Control	/etc/init.d/audit	euid = 0, egid = 3
audit	Audit Control	/usr/sbin/audit	euid = 0, min SL = ADMIN_HIGH, file_mac_read, proc_audit_tcb, proc_mac_write, sys_audit
auditconfig	Audit Control	/usr/sbin/auditconfig	euid = 0, max SL = ADMIN_LOW, sys_audit
auditd	Audit Control	/usr/sbin/auditd	euid = 0, file_mac_write, proc_setclr, proc_setsl, sys_audit
auditd	boot	/usr/sbin/auditd	file_mac_write, proc_setclr, proc_setsl, sys_audit
auditreduce	Audit Review	/usr/sbin/auditreduce	euid = 0, min SL = ADMIN_HIGH, file_dac_read, sys_audit
auditstat	Audit Control	/usr/sbin/auditstat	euid = 0, sys_audit
autoconfig	SSP Administration	/opt/SUNWssp/bin/autoconfig	すべての特権
autofs	File System Management	/etc/init.d/autofs	euid = 0, egid = 3
automount	File System Management	/usr/lib/fs/autofs/automount	file_dac_read, file_dac_write, file_mac_read, file_mac_write, sys_mount
automount	System Management	/usr/lib/fs/autofs/automount	euid = 0, egid = 0, file_dac_read, file_dac_write, file_mac_read, file_mac_write, sys_mount
automount	boot	/usr/lib/fs/autofs/automount	euid = 0, egid = 0, file_dac_read, file_dac_write, file_mac_read, file_mac_write, sys_mount
automountd	File System Management	/usr/lib/autofs/automountd	file_dac_execute, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_upgrade_sl, net_mac_read, net_privaddr, net_upgrade_sl, proc_audit_tcb, proc_setsl, sys_mount, sys_trans_label
automountd	System Management	/usr/lib/autofs/automountd	euid = 0, egid = 0, file_mac_read, file_mac_write, file_upgrade_sl, net_mac_read, net_privaddr, net_upgrade_sl, proc_audit_tcb, proc_setsl, sys_mount, sys_trans_label
automountd	boot	/usr/lib/autofs/automountd	euid = 0, egid = 0, file_dac_execute, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_upgrade_sl, net_mac_read, net_privaddr, net_upgrade_sl, proc_audit_tcb, proc_setsl, sys_mount, sys_trans_label
autopush	System Security	/usr/sbin/autopush
awk	Audit Review	/usr/bin/awk	euid = 0, min SL = ADMIN_HIGH
awk	Basic Commands	/usr/bin/awk

表 A-4 コマンド (B-C) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
base_domain_client	SSP Administration	/opt/SUNWssp/bin/base_domain_client	すべての特権
bist_test	SSP Administration	/opt/SUNWssp/bin/bist_test	すべての特権
board_id	SSP Administration	/opt/SUNWssp/bin/board_id	すべての特権
bringup	SSP Administration	/opt/SUNWssp/bin/bringup	すべての特権
buildconstants	SSP Administration	/opt/SUNWssp/bin/buildconstants	すべての特権
buildmnttab	File System Management	/etc/init.d/buildmnttab	euid = 0, egid = 3
BulkPowerFailact	SSP Administration	/opt/SUNWssp/bin/BulkPowerFailact	すべての特権
BulkPowerNormact	SSP Administration	/opt/SUNWssp/bin/BulkPowerNormact	すべての特権
buttons_n_dials-setup	Device Security	/etc/init.d/buttons_n_dials-setup	euid = 0, egid = 3
cancel	Printer Security	/usr/bin/cancel	euid = 71, file_dac_write, file_mac_read, file_mac_write
cancel	System Management	/usr/bin/cancel	euid = 71, file_mac_read, file_mac_write
cat	Audit Review	/usr/bin/cat	euid = 0, min SL = ADMIN_HIGH
cat	Basic Commands	/usr/bin/cat
catman	Software Installation	/usr/bin/catman	euid = 0
cb_prom	SSP Administration	/opt/SUNWssp/bin/cb_prom	すべての特権
cb_reset	SSP Administration	/opt/SUNWssp/bin/cb_reset	すべての特権
cbs	SSP Administration	/opt/SUNWssp/bin/cbs	すべての特権
cd	Basic Commands	/usr/bin/cd
chain_test	SSP Administration	/opt/SUNWssp/bin/chain_test	すべての特権
chain_test_cb	SSP Administration	/opt/SUNWssp/bin/chain_test_cb	すべての特権
chain_test_cp	SSP Administration	/opt/SUNWssp/bin/ Temp911actchain_test_cp	すべての特権
chain_test_sb	SSP Administration	/opt/SUNWssp/bin/chain_test_sb	すべての特権
check_host	SSP Administration	/opt/SUNWssp/bin/check_host	すべての特権
chgrp	Object Access Management	/usr/bin/chgrp	file_chown, file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_owner, file_setdac, file_setid
chip_test_cp	SSP Administration	/opt/SUNWssp/bin/chip_test_cp	すべての特権
chip_test_sb	SSP Administration	/opt/SUNWssp/bin/chip_test_sb	すべての特権
chk_encodings	Object Label Management	/usr/sbin/chk_encodings
chkey	NIS+ Security Administration	/usr/bin/chkey
chmod	Basic Commands	/usr/bin/chmod
chmod	Object Access Management	/usr/bin/chmod	file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_setdac, file_setid
chown	Object Access Management	/usr/bin/chown	file_chown, file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_owner
clear	Basic Commands	/usr/bin/clear
clri	File System Management	/usr/sbin/clri
cmp	Basic Commands	/usr/bin/cmp
col	Basic Commands	/usr/bin/col
compress	Basic Commands	/usr/bin/compress
config	Device Security	/etc/init.d/rtvc-config	euid = 0, egid = 3
cp	Basic Commands	/usr/bin/cp
cp	cron	/usr/bin/cp	file_mac_write
cpio	Media Restore	/usr/bin/cpio
crash	Maintenance and Repair	/usr/sbin/crash
cron	Cron Management	/etc/init.d/cron	euid = 0, egid = 3
cron	Process Management	/etc/init.d/cron	euid = 0, egid = 3
cron	boot	/usr/sbin/cron	euid = 0, file_dac_read, file_mac_write, file_owner, net_mac_read, proc_audit_tcb, proc_setclr, proc_setid, proc_setsl, sys_audit
crontab	Basic Commands	/usr/bin/crontab
crontab	Cron Management	/usr/bin/crontab
crontab	Cron Security	/usr/bin/crontab
crontab	Process Management	/usr/bin/crontab
csh	Privileged Shells	/usr/bin/csh	すべての特権
cvc	Host System Management	/etc/init.d/cvc	euid = 0, egid = 0, net_mac_read, net_privaddr, net_reply_equal, proc_dumpcore, proc_owner, sys_console
cvcd	boot	/platform/SUNW,Ultra-Enterprise-10000/ lib/cvcd	euid = 0, egid = 0
cut	Basic Commands	/usr/bin/cut

表 A-5 コマンド (D-E) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
date	Maintenance and Repair	/usr/bin/date	sys_config
date	System Management	/usr/bin/date	sys_config
dbmgr	Mail Management	/opt/SUNWadm/2.3/bin/dbmgr	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
dbmgr	Network Management	/opt/SUNWadm/2.3/bin/dbmgr	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
dbmgr	Network Security	/opt/SUNWadm/2.3/bin/dbmgr	max SL = ADMIN_LOW, file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
dbmgr	System Management	/opt/SUNWadm/2.3/bin/dbmgr	file_chown, file_dac_write, sys_trans_label
dbmgr	System Security	/opt/SUNWadm/2.3/bin/dbmgr	すべての特権
dbmgr	User Security	/opt/SUNWadm/2.3/bin/dbmgr	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
deallocate	Device Management	/usr/sbin/deallocate	file_chown, file_dac_read, file_dac_write, file_mac_read, file_setdac, sys_audit, sys_devices, sys_mount, sys_net_config
deallocate	System Management	/usr/sbin/deallocate	file_chown, file_setdac
deallocate	System Security	/usr/sbin/deallocate	file_chown, file_setdac
deallocate	boot	/usr/sbin/deallocate	file_chown, file_dac_read, file_dac_write, file_mac_read, file_setdac, sys_audit, sys_devices, sys_mount, sys_net_config
devinfo	File System Management	/usr/sbin/devinfo
devlinks	Device Security	/etc/init.d/devlinks	euid = 0, egid = 3
df	Basic Commands	/usr/bin/df
dfmounts	File System Management	/usr/sbin/dfmounts
dfshares	File System Management	/usr/sbin/dfshares
diff	Basic Commands	/usr/bin/diff
diff3	Basic Commands	/usr/bin/diff3
dircmp	Basic Commands	/usr/bin/dircmp
dirname	Basic Commands	/usr/bin/dirname
disable	Printer Security	/usr/bin/disable	sys_devices
disable	System Management	/usr/bin/disable	sys_devices
disable	System Security	/usr/bin/disable	sys_devices
dmesg	Maintenance and Repair	/usr/sbin/dmesg	min SL = ADMIN_HIGH
domain_create	SSP Administration	/opt/SUNWssp/bin/domaine_create	すべての特権
domain_history	SSP Administration	/opt/SUNWssp/bin/domain_history	すべての特権
domain_link	SSP Administration	/opt/SUNWssp/bin/domain_link	すべての特権
domain_link	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/6/bin/drview	すべての特権
domain_remove	SSP Administration	/opt/SUNWssp/bin/domain_remove	すべての特権
domain_rename	SSP Administration	/opt/SUNWssp/bin/domain_rename	すべての特権
domain_status	SSP Administration	/opt/SUNWssp/bin/domain_status	すべての特権
domain_unlink	SSP Administration	/opt/SUNWssp/bin/domain_unlink	すべての特権
domain_unlink	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/6/bin/domain_unlink	すべての特権
dr	SSP Administration	/opt/SUNWssp/bin/dr	すべての特権
dr	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/dr	すべての特権
dr_daemon	inetd	/platform/SUNW,Ultra-Enterprise-10000/ lib/dr_daemon	euid = 0, egid = 1, すべての特権
drtk	SSP Administration	/opt/SUNWssp/bin/drtk	すべての特権
drview	SSP Administration	/opt/SUNWssp/bin/drview	すべての特権
drview	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/drview	すべての特権
drvconfig	Device Security	/etc/init.d/drvconfig	euid = 0, egid = 3
drvconfig	Host Alternate Pathing	/etc/init.d/drvconfig	euid = 0, egid = 3, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_setpriv, file_upgrade_sl, proc_mac_read, proc_mac_write, proc_owner, proc_setid, sys_config, sys_devices, sys_net_config
drvconfig	Host Alternate Pathing	/usr/sbin/drvconfig	euid = 0, egid = 3, file_chown, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_setpriv, file_upgrade_sl, proc_mac_read, proc_mac_write, proc_owner, proc_setid, sys_config, sys_devices, sys_net_config
drvconfig	System Security	/usr/sbin/drvconfig
dtappsession	Remote Administration	/usr/dt/bin/dtappsession
dtlogin	Device Security	/etc/init.d/dtlogin	euid = 0, egid = 3
du	Basic Commands	/usr/bin/du
echo	Basic Commands	/usr/bin/echo
edd	SSP Administration	/opt/SUNWssp/bin/edd	すべての特権
edd_cmd	SSP Administration	/opt/SUNWssp/bin/edd_cmd	すべての特権
eeprom	Device Security	/usr/sbin/eeprom	euid = 0
eeprom	Maintenance and Repair	/usr/sbin/eeprom
egrep	Basic Commands	/usr/bin/egrep
eject	File System Management	/usr/bin/eject	file_dac_read
enable	Printer Security	/usr/bin/enable	sys_devices
enable	System Management	/usr/bin/enable	sys_devices
enable	System Security	/usr/bin/enable	sys_devices
env	Basic Commands	/usr/bin/env
Environmentact	SSP Administration	/opt/SUNWssp/bin/Environmentact	すべての特権
expr	Basic Commands	/usr/bin/expr

表 A-6 コマンド (F-H) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
fad	SSP Administration	/opt/SUNWssp/bin/fad	すべての特権
false	Basic Commands	/usr/bin/false
false	Custom Admin Role	/usr/bin/false
false	Custom Oper Role	/usr/bin/false
false	Custom SSP Role	/usr/bin/false
fan	SSP Administration	/opt/SUNWssp/bin/fan	すべての特権
FanFailact	SSP Administration	/opt/SUNWssp/bin/FanFailact	すべての特権
FanNormact	SSP Administration	/opt/SUNWssp/bin/ FanNormact	すべての特権
fgrep	Basic Commands	/usr/bin/fgrep
file	Basic Commands	/usr/bin/file
fold	Basic Commands	/usr/bin/fold
format	Audit Control	/usr/sbin/format	euid = 0, sys_devices
format	File System Management	/usr/sbin/format	euid = 0, sys_devices
format	System Management	/usr/sbin/format	euid = 0
format	System Security	/usr/sbin/format	euid = 0, すべての特権
fsck	File System Management	/usr/sbin/fsck
fsdb	File System Management	/usr/sbin/fsdb
fsirand	File System Management	/usr/sbin/fsirand
fstyp	File System Management	/usr/sbin/fstyp
fusage	File System Management	/usr/sbin/fusage
fuser	File System Management	/usr/sbin/fuser	file_dac_search, file_mac_search, proc_audit_tcb, proc_owner, sys_mount
fuser	Process Management	/usr/sbin/fuser	file_dac_search, file_mac_search, proc_audit_tcb, proc_owner
generic.scotty	SSP Administration	/opt/SUNWssp/bin/generic.scotty	すべての特権
getfacl	Object Access Management	/usr/bin/getfacl	file_dac_search, file_mac_read, file_mac_search
getfattrflag	File System Management	/usr/bin/getfattrflag	file_dac_search, file_mac_read, file_mac_search
getfattrflag	Object Access Management	/usr/bin/getfattrflag	file_audit, file_dac_search, file_mac_read, file_mac_search
getfpriv	Object Privilege Management	/usr/bin/getfpriv
getfsattr	File System Management	/usr/sbin/getfsattr	file_dac_read, file_dac_search, file_mac_search, sys_trans_label
getfsattr	File System Security	/usr/sbin/getfsattr	file_dac_read, file_dac_search, file_mac_search, sys_trans_label
getfsattr	System Management	/usr/sbin/getfsattr	file_dac_read, file_dac_search, file_mac_search
getfsattr	System Security	/usr/sbin/getfsattr	egid = 3
getlabel	Basic Commands	/usr/bin/getlabel
getlabel	Object Access Management	/usr/bin/getlabel	file_dac_search, file_mac_read, file_mac_search
getlabel	Object Label Management	/usr/bin/getlabel	file_dac_read, file_dac_search, file_mac_read, file_mac_search, sys_trans_label
getmldadorn	Object Label Management	/usr/bin/getmldadorn
getsldname	Object Label Management	/usr/bin/getsldname
grep	Audit Review	/usr/bin/grep	euid = 0, min SL = ADMIN_HIGH
grep	Basic Commands	/usr/bin/grep
groupmgr	User Management	/opt/SUNWadm/2.3/bin/ groupmgr	file_dac_write, proc_audit_tcb
grpck	User Management	/usr/sbin/grpck
halt	Maintenance and Repair	/usr/sbin/halt	euid = 0, file_mac_read, sys_audit, sys_boot
head	Basic Commands	/usr/bin/head
HeartBeatFailact	SSP Administration	/opt/SUNWssp/bin/ HeartBeatFailact	すべての特権
hextoalabel	Object Label Management	/usr/sbin/hextoalabel	sys_trans_label
hostid	Basic Commands	/usr/bin/hostid
hostinfo	SSP Administration	/opt/SUNWssp/bin/hostinfo	すべての特権
hostint	SSP Administration	/opt/SUNWssp/bin/hostint	すべての特権
hostmgr	Network Management	/opt/SUNWadm/2.3/bin/ hostmgr	file_dac_write, proc_audit_tcb
hostmgr	System Management	/opt/SUNWadm/2.3/bin/ hostmgr	file_chown, file_dac_write, sys_trans_label
hostname	Basic Commands	/usr/bin/hostname
hostreset	SSP Administration	/opt/SUNWssp/bin/hostreset	すべての特権
hostreset	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/hostreset	すべての特権
hostview	SSP Administration	/opt/SUNWssp/bin/hostview	すべての特権
hostview_child	SSP Administration	/opt/SUNWssp/bin/hostview_child	すべての特権
hpost	SSP Administration	/opt/SUNWssp/bin/hpost	すべての特権
hpost	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/hpost	すべての特権

表 A-7 コマンド (I-L) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
ict_test	SSP Administration	/opt/SUNWssp/bin/ict_test	すべての特権
id	Basic Commands	/usr/bin/id
IDNevent	SSP Administration	/opt/SUNWssp/bin/IDNevent	すべての特権
IDNevent	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/6/bin/IDNevent	すべての特権
ifconfig	Network Management	/usr/sbin/ifconfig	euid = 0, file_mac_read, sys_net_config
inetd	boot	/usr/sbin/inetd	すべての特権
inetinit	Network Management	/etc/init.d/inetinit	euid = 0, egid = 3
inetsvc	Network Management	/etc/init.d/inetsvc	euid = 0, egid = 3
init	Maintenance and Repair	/usr/sbin/init	file_chown, file_dac_write, file_mac_read, file_mac_write, proc_audit_tcb, sys_audit
init	System Management	/usr/sbin/init	すべての特権
initpcmcia	Device Security	/etc/init.d/initpcmcia	euid = 0, egid = 3
install	Software Installation	/usr/sbin/install	file_chown, file_dac_read, file_dac_search, file_dac_write, file_setid
in.ftpd	inetd	/usr/sbin/in.ftpd	file_dac_read, file_mac_write, net_privaddr, proc_audit_tcb, proc_chroot, proc_setid, sys_audit
in.lpd	inetd	/usr/lib/print/in.lpd	file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, net_downgrade_sl, net_mac_read, net_privaddr, net_setclr, net_setid, net_upgrade_sl, proc_audit_tcb, proc_tranquil, sys_trans_label
in. named	boot	/usr/sbin/in.named	euid = 0, file_mac_read, net_mac_read, net_privaddr, net_upgrade_sl, proc_dumpcore, proc_setclr, sys_config, sys_net_config, sys_trans_label
in.named	Network Management	/usr/sbin/in.named	euid = 0, file_mac_read, net_mac_read, net_privaddr, net_upgrade_sl, proc_dumpcore, proc_setclr, sys_config, sys_net_config, sys_trans_label
in.named	System Management	/usr/sbin/in.named	euid = 0, file_mac_read, net_mac_read, net_privaddr, net_upgrade_sl, proc_dumpcore, proc_setclr, sys_config, sys_net_config, sys_trans_label
in.rexecd	inetd	/usr/sbin/in.rexecd	net_privaddr, proc_audit_tcb, proc_setid, sys_audit
in.rlogind	inetd	/usr/sbin/in.rlogind	file_chown, file_mac_write, file_setdac, net_privaddr, proc_audit_tcb, sys_audit
in.rshd	inetd	/usr/sbin/in.rshd	net_privaddr, proc_audit_tcb, proc_setid, sys_audit
in.telnetd	inetd	/usr/sbin/in.telnetd	file_chown, file_mac_write, file_setdac, net_privaddr, proc_audit_tcb, sys_audit
in.tftpd	inetd	/usr/sbin/in.tftpd	proc_chroot, proc_owner, proc_setid
interconect_test_cb	SSP Administration	/opt/SUNWssp/bin/ interconnect_test_cb	すべての特権
interconnect_test_cp	SSP Administration	/opt/SUNWssp/bin/ interconnect_test_cp	すべての特権
interconnect_test_sb	SSP Administration	/opt/SUNWssp/bin/ interconnect_test_sb	すべての特権
interconnect_test_sb_psycho	SSP Administration	/opt/SUNWssp/bin/ interconnect_test_sb_psycho	すべての特権
join	Basic Commands	/usr/bin/join
kbd	Device Security	/usr/bin/kbd	file_dac_read, file_dac_write, sys_devices
keymap	Device Security	/etc/init.d/keymap	euid = 0, egid = 3
keyserve	boot	/usr/sbin/keyserv	すべての特権
kill	Process Management	/usr/bin/kill	proc_mac_write, proc_owner
kill	System Management	/usr/bin/kill	proc_mac_write, proc_owner
ksh	Privileged Shells	/usr/bin/ksh	すべての特権
ldd	Basic Commands	/usr/bin/ldd
ldd	Maintenance and Repair	/usr/bin/ldd
leoconfig	Device Security	/etc/init.d/leoconfig	euid = 0, egid = 3
list_devices	Device Security	/usr/sbin/list_devices
list_devices	System Management	/usr/sbin/list_devices
ln	Basic Commands	/usr/bin/ln
ln	Software Installation	/usr/bin/ln	file_dac_write
lockd	boot	/usr/lib/nfs/lockd	euid = 0, net_mac_read, net_privaddr, net_upgrade_sl, proc_dumpcore, sys_net_config, sys_nfs, sys_suser_compat, sys_trans_label
look	Basic Commands	/usr/bin/look
lp	Basic Commands	/usr/bin/lp
lp	Printer Security	/etc/init.d/lp	euid = 0, egid = 3
lp	System Management	/usr/bin/lp
lpadmin	Printer Security	/usr/sbin/lpadmin	euid = 0, egid = 14, file_chown, file_dac_write, file_owner
lpadmin	System Management	/usr/sbin/lpadmin	euid = 0, max SL = ADMIN_LOW
lpfilter	Printer Security	/usr/sbin/lpfilter	euid = 0, file_dac_write
lpfilter	System Management	/usr/sbin/lpfilter	euid = 0, max SL = ADMIN_LOW
lpforms	Printer Security	/usr/sbin/lpforms	euid = 0
lpmove	Printer Security	/usr/sbin/lpmove	euid = 0
lpmove	System Management	/usr/sbin/lpmove	euid = 0, max SL = ADMIN_LOW
lpq	Printer Security	/usr/ucb/lpq	file_dac_read, file_mac_read, sys_trans_label
lprm	Printer Security	/usr/ucb/lprm	file_dac_write, file_mac_read, file_mac_write
lpsched	Printer Security	/usr/lib/lp/lpsched	euid = 0, min SL = ADMIN_HIGH, file_chown, file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_upgrade_sl, net_downgrade_sl, net_mac_read, net_setid, net_setpriv, proc_audit_tcb, proc_mac_write, proc_owner, proc_setclr, proc_setid, proc_setsl, proc_tranquil, sys_trans_label
lpsched	boot	/usr/lib/lp/lpsched	euid = 0, min SL = ADMIN_HIGH, max SL = ADMIN_HIGH, file_chown, file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_upgrade_sl, net_downgrade_sl, net_mac_read, net_setid, net_setpriv, proc_audit_tcb, proc_mac_write, proc_owner, proc_setclr, proc_setid, proc_setsl, proc_tranquil, sys_trans_label
lpshut	Printer Security	/usr/sbin/lpshut	euid = 0
lpshut	System Management	/usr/sbin/lpshut	euid = 0
lpstat	Basic Commands	/usr/bin/lpstat
lpstat	Printer Security	/usr/bin/lpstat	file_dac_read, file_mac_read, sys_trans_label
lpstat	System Management	/usr/bin/lpstat	file_dac_read, file_mac_read
lpsystem	Printer Security	/usr/sbin/lpsystem	euid = 0
lpsystem	System Management	/usr/sbin/lpsystem	euid = 0, max SL = ADMIN_LOW
lpusers	Printer Security	/usr/sbin/lpusers	euid = 0
lpusers	System Management	/usr/sbin/lpusers	euid = 0, max SL = ADMIN_LOW
ls	Basic Commands	/usr/bin/ls

表 A-8 コマンド (M) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
machine_server	SSP Administration	/opt/SUNWssp/bin/machine_server	すべての特権
mailq	Basic Commands	/usr/bin/mailq	egid = 2
mailq	Mail Management	/usr/bin/mailq
mailq	System Management	/usr/bin/mailq	egid = 2, file_dac_read, file_mac_read
make	Software Installation	/usr/ccs/bin/make
man	Basic Commands	/usr/bin/man
mconnect	Mail Management	/usr/bin/mconnect
mkdir	Audit Control	/usr/bin/mkdir	file_dac_write
mkdir	Basic Commands	/usr/bin/mkdir
mkdir	File System Management	/usr/bin/mkdir	file_dac_write
mkdtab	Device Security	/etc/init.d/mkdtab	euid = 0, egid = 3
mkfile	File System Management	/usr/sbin/mkfile
mkfile	System Management	/usr/sbin/mkfile
mkfs	Audit Control	/usr/sbin/mkfs	すべての特権
mkfs	File System Management	/usr/sbin/mkfs	file_dac_read, file_dac_write
mkfs	System Management	/usr/sbin/mkfs	euid = 0, すべての特権
mkfs	System Security	/usr/sbin/mkfs	euid = 0, すべての特権
mldpwd	Object Access Management	/usr/bin/mldpwd	file_dac_write
mldpwd	Object Label Management	/usr/bin/mldpwd	file_dac_write
mldrealpath	Object Access Management	/usr/bin/mldrealpath	file_dac_write
mldrealpath	Object Label Management	/usr/bin/mldrealpath	file_dac_write
more	Basic Commands	/usr/bin/more
mount	Audit Control	/usr/sbin/mount	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mount	File System Management	/usr/sbin/mount	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mount	System Management	/usr/sbin/mount	euid = 0, file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mount	boot	/usr/sbin/mount	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mountall	Audit Control	/usr/sbin/mountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mountall	File System Management	/usr/sbin/mountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mountall	System Management	/usr/sbin/mountall	euid = 0, file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mountall	boot	/sbin/mountall	すべての特権
mountall	boot	/usr/sbin/mountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
mountd	boot	/usr/lib/nfs/mountd	euid = 0, egid = 0, file_dac_search, file_mac_read, file_mac_search, file_mac_write, net_mac_read, net_privaddr, proc_setclr, proc_setsl, sys_audit, sys_devices, sys_net_config, sys_nfs
mt	Media Backup	/usr/bin/mt
mt	Media Restore	/usr/bin/mt
mv	Basic Commands	/usr/bin/mv
mv	cron	/usr/bin/mv	file_mac_write

表 A-9 コマンド (N) と関連する実行プロファイル


コマンド	プロファイル	パス	コマンドと関連する実行プロファイル
ncheck	File System Management	/usr/sbin/ncheck
netcon	SSP Administration	/opt/SUNWssp/bin/netcon	すべての特権
netcon.openwin	SSP Administration	/opt/SUNWssp/bin/ netcon.openwin	すべての特権
netcon_server	SSP Administration	/opt/SUNWssp/bin/ netcon_server	すべての特権
netcon_server	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/netcon_server	すべての特権
netcon_wrapper	SSP Administration	/opt/SUNWssp/bin/ netcon_wrapper	すべての特権
netcontool	SSP Administration	/opt/SUNWssp/bin/netcontool	すべての特権
netcontool.openwin	SSP Administration	/opt/SUNWssp/bin/ netcontool.openwin	すべての特権
netcontool_wrapper	SSP Administration	/opt/SUNWssp/bin/ netcontool_wrapper	すべての特権
netstat	Network Management	/usr/bin/netstat	euid = 0, net_rawaccess
newaliases	Mail Management	/usr/bin/newaliases	net_mac_read, net_privaddr,
newaliases	System Management	/usr/bin/newaliases	euid = 0, net_mac_read, net_privaddr,
newfs	Audit Control	/usr/sbin/newfs	euid = 0, すべての特権
newfs	File System Management	/usr/sbin/newfs	file_dac_read, file_dac_write
newfs	System Management	/usr/sbin/newfs	euid = 0, すべての特権
newfs	System Security	/usr/sbin/newfs	euid = 0, すべての特権
newkey	NIS+ Security Administration	/usr/sbin/newkey
newsecfs	Audit Control	/usr/sbin/newsecfs	すべての特権
newsecfs	File System Security	/usr/sbin/newsecfs	file_dac_read, file_dac_write
newsecfs	System Security	/usr/sbin/newsecfs	euid = 0, すべての特権
newssplog	SSP Administration	/opt/SUNWssp/bin/newssplog	すべての特権
nfs.client	File System Management	/etc/init.d/nfs.client	euid = 0, egid = 7, max SL = ADMIN_LOW
nfs.client	System Management	/etc/init.d/nfs.client	euid = 0, egid = 3, すべての特権
nfs.server	File System Management	/etc/init.d/nfs.server	euid = 0, egid = 3, max SL = ADMIN_LOW
nfsstat	File System Management	/usr/bin/nfsstat	euid = 0, min SL = ADMIN_HIGH, file_mac_write, sys_config
nice	Process Management	/usr/bin/nice
nice	System Management	/usr/bin/nice
nisaddcred	NIS+ Security Administration	/usr/bin/nisaddcred
nisaddent	NIS+ Security Administration	/usr/lib/nis/nisaddent
niscat	Basic Commands	/usr/bin/niscat
nischgrp	NIS+ Security Administration	/usr/bin/nischgrp
nischmod	NIS+ Security Administration	/usr/bin/nischmod
nischown	NIS+ Security Administration	/usr/bin/nischown
nischttl	NIS+ Administration	/usr/bin/nischttl
nisclient	NIS+ Security Administration	/usr/lib/nis/nisclient	euid = 0, file_dac_read, file_dac_write, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, proc_owner, sys_net_config
nisctl	NIS+ Administration	/usr/lib/nis/nisctl
nisdefaults	Basic Commands	/usr/bin/nisdefaults
niserror	Basic Commands	/usr/bin/niserror
nisgrep	Basic Commands	/usr/bin/nisgrep
nisgrpadm	NIS+ Security Administration	/usr/bin/nisgrpadm
nisinit	NIS+ Security Administration	/usr/sbin/nisinit
nisln	NIS+ Administration	/usr/bin/nisln
nislog	NIS+ Security Administration	/usr/sbin/nislog
nismatch	Basic Commands	/usr/bin/nismatch
nismkdir	NIS+ Security Administration	/usr/bin/nismkdir
nispasswd	NIS+ Security Administration	/usr/bin/nispasswd
nisping	NIS+ Administration	/usr/lib/nis/nisping
nispopulate	NIS+ Security Administration	/usr/lib/nis/nispopulate
nisrm	NIS+ Security Administration	/usr/bin/nisrm
nisrmdir	NIS+ Security Administration	/usr/bin/nisrmdir
nisserver	NIS+ Security Administration	/usr/lib/nis/nisserver	euid = 0, file_dac_read, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, net_upgrade_sl, proc_setclr, proc_setsl, sys_net_config
nissetup	NIS+ Security Administration	/usr/lib/nis/nissetup
nisshowcache	NIS+ Administration	/usr/lib/nis/nisshowcache
nisstat	NIS+ Administration	/usr/lib/nis/nisstat
nistbladm	NIS+ Security Administration	/usr/bin/nistbladm
nistest	Basic Commands	/usr/bin/nistest
nistnsetup	NIS+ Administration	/usr/lib/nis/nistnsetup
nistntime	NIS+ Administration	/usr/lib/nis/nistntime
nisupdkeys	NIS+ Security Administration	/usr/lib/nis/nisupdkeys
nroff	Basic Commands	/usr/bin/nroff
nscd	NIS+ Administration	/usr/sbin/nscd	file_dac_write, file_setid, net_mac_read, net_upgrade_sl, proc_dumpcore, proc_setclr, sys_net_config, sys_system_door, sys_trans_label
nscd	Network Management	/etc/init.d/nscd	euid = 0, egid = 3
nscd	boot	/usr/sbin/nscd	file_dac_write, file_setid, net_mac_read, net_upgrade_sl, proc_dumpcore, proc_setclr, sys_net_config, sys_system_door, sys_trans_label

表 A-10 コマンド (O-P) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
ObpBootingact	SSP Administration	/opt/SUNWssp/bin/ ObpBootingact	すべての特権
obp_helper	SSP Administration	/opt/SUNWssp/bin/ obp_helper	すべての特権
obp_helper	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/obp_helper	すべての特権
ObpResetact	SSP Administration	/opt/SUNWssp/bin/ ObpResetact	すべての特権
page	Basic Commands	/usr/bin/page
Panicact	SSP Administration	/opt/SUNWssp/bin/ Panicact	すべての特権
PanicRebootact	SSP Administration	/opt/SUNWssp/bin/ PanicRebootact	すべての特権
passwd	User Security	/usr/bin/passwd
pattr	Process Management	/usr/proc/bin/pattr	file_dac_read, proc_mac_read, proc_owner
pattr	System Management	/usr/proc/bin/pattr	file_dac_read, proc_mac_read, proc_owner
pclear	Process Management	/usr/proc/bin/pclear	file_dac_read, proc_mac_read, proc_owner, sys_trans_label
pclear	System Management	/usr/proc/bin/pclear	file_dac_read, proc_mac_read, proc_owner, sys_trans_label
pcmcia	Device Security	/etc/init.d/pcmcia	euid = 0, egid = 3
pcred	Process Management	/usr/proc/bin/pcred	file_dac_read, proc_mac_write, proc_owner
pcred	System Management	/usr/proc/bin/pcred	file_dac_read, proc_mac_read, proc_owner
perf	Process Management	/etc/init.d/perf	euid = 0, egid = 3
pfiles	Process Management	/usr/proc/bin/pfiles	file_dac_read, proc_mac_read, proc_owner
pfiles	System Management	/usr/proc/bin/pfiles	file_dac_read, proc_mac_read, proc_owner
pflags	Process Management	/usr/proc/bin/pflags	file_dac_read, proc_mac_write, proc_owner
pflags	System Management	/usr/proc/bin/pflags	file_dac_read, proc_mac_read, proc_owner
pfsh	Basic Commands	/usr/bin/pfsh
pg	Basic Commands	/usr/bin/pg
ping	Basic Commands	/usr/sbin/ping
ping	Network Management	/usr/sbin/ping
ping	System Management	/usr/sbin/ping
ping	System Security	/usr/sbin/ping
pkgadd	Software Installation	/usr/sbin/pkgadd	euid = 0, egid = 2, file_audit, file_chown, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_set_priv, file_upgrade_sl, proc_owner, proc_setid, sys_devices, sys_minfree, sys_translabel
pkgask	Software Installation	/usr/sbin/pkgask	euid = 0
pkgchk	Software Installation	/usr/sbin/pkgchk	euid = 0
pkginfo	Software Installation	/usr/bin/pkginfo	euid = 0
pkgmk	Software Installation	/usr/bin/pkgmk	euid = 0
pkgmv	Software Installation	/usr/sbin/pkgmv	euid = 0, egid = 2, file_chown, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_set_priv, file_upgrade_sl, proc_owner, proc_setid, sys_devices, sys_minfree, sys_trans_label
pkgparam	Software Installation	/usr/bin/pkgparam	euid = 0
pkgproto	Software Installation	/usr/bin/pkgproto	euid = 0
pkgrm	Software Installation	/usr/sbin/pkgrm	euid = 0, egid = 2, file_chown, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, proc_owner, sys_devices, sys_minfree
pkgtrans	Software Installation	/usr/bin/pkgtrans	euid = 0
plabel	Process Management	/usr/proc/bin/plabel	file_dac_read, proc_mac_read, proc_owner, sys_trans_label
plabel	System Management	/usr/proc/bin/plabel	file_dac_read, proc_mac_read, proc_owner, sys_trans_label
pldd	Process Management	/usr/proc/bin/pldd	file_dac_read, proc_mac_read, proc_owner
pldd	System Management	/usr/proc/bin/pldd	file_dac_read, proc_mac_read, proc_owner
pmap	Process Management	/usr/proc/bin/pmap	file_dac_read, proc_mac_read, proc_owner
pmap	System Management	/usr/proc/bin/pmap	file_dac_read, proc_mac_read, proc_owner
pmconfig	boot	/usr/sbin/pmconfig	すべての特権
power	Host System Management	/etc/init.d/power	すべての特権
power	SSP Administration	/opt/SUNWssp/bin/power	すべての特権
PowerFailRebootact	SSP Administration	/opt/SUNWssp/bin/ PowerFailRebootact	すべての特権
PowerOffact	SSP Administration	/opt/SUNWssp/bin/ PowerOffact	すべての特権
poweroff	Maintenance and Repair	/usr/sbin/poweroff	euid = 0, sys_boot
PowerOnact	SSP Administration	/opt/SUNWssp/bin/PowerOnact	すべての特権
ppriv	Object Privilege Management	/usr/proc/bin/ppriv	proc_mac_read, proc_owner
ppriv	Process Management	/usr/proc/bin/ppriv	file_dac_read, proc_mac_read, proc_owner
pprivtest	Object Privilege Management	/usr/proc/bin/pprivtest	proc_mac_read, proc_owner
pprivtest	Process Management	/usr/proc/bin/pprivtest	file_dac_read, file_mac_read, proc_owner
pr	Basic Commands	/usr/bin/pr
praudit	Audit Review	/usr/sbin/praudit	euid = 0, min SL = ADMIN_HIGH, file_dac_read, sys_audit
printmgr	Printer Security	/opt/SUNWadm/2.3/bin/ printmgr	max SL = ADMIN_LOW, file_dac_write, file_owner, proc_audit_tcb
printmgr	System Security	/opt/SUNWadm/2.3/bin/ printmgr	すべての特権
profmgr	User Security	/opt/SUNWadm/2.3/bin/ profmgr	file_chown, file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb, sys_trans_label
prtconf	Maintenance and Repair	/usr/sbin/prtconf
prun	Process Management	/usr/proc/bin/prun	file_dac_read, proc_mac_read, proc_owner
prun	System Management	/usr/proc/bin/prun	file_dac_read, proc_mac_read, proc_owner
ps	Process Management	/usr/bin/ps	file_dac_read, file_mac_read, proc_mac_read, proc_owner
ps	System Management	/usr/bin/ps	file_dac_read, proc_mac_read, proc_owner
ps	System Security	/usr/bin/ps	file_dac_read, proc_mac_read, proc_owner
psig	Process Management	/usr/proc/bin/psig	file_dac_read, proc_mac_read, proc_owner
psig	System Management	/usr/proc/bin/psig	file_dac_read, proc_mac_read, proc_owner
pstack	Process Management	/usr/proc/bin/pstack	file_dac_read, proc_mac_read, proc_owner
pstack	System Management	/usr/proc/bin/pstack	file_dac_read, proc_mac_read, proc_owner
pstop	Process Management	/usr/proc/bin/pstop	file_dac_read, proc_mac_read, proc_owner
pstop	System Management	/usr/proc/bin/pstop	file_dac_read, proc_mac_read, proc_owner
ptime	Process Management	/usr/proc/bin/ptime	file_dac_read, proc_mac_read, proc_owner
ptime	System Management	/usr/proc/bin/ptime	file_dac_read, proc_mac_read, proc_owner
ptree	Process Management	/usr/proc/bin/ptree	file_dac_read, proc_mac_read, proc_owner
ptree	System Management	/usr/proc/bin/ptree	file_dac_read, proc_mac_read, proc_owner
pwait	Process Management	/usr/proc/bin/pwait	file_dac_read, proc_mac_read, proc_owner
pwait	System Management	/usr/proc/bin/pwait	file_dac_read, proc_mac_read, proc_owner
pwck	User Management	/usr/sbin/pwck
pwck	User Security	/usr/sbin/pwck
pwconv	User Security	/usr/sbin/pwconv	すべての特権
pwd	Basic Commands	/usr/bin/pwd
pwdx	Process Management	/usr/proc/bin/pwdx	file_dac_read, proc_mac_read, proc_owner
pwdx	System Management	/usr/proc/bin/pwdx	file_dac_read, proc_mac_read, proc_owner

表 A-11 コマンド (Q-R) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
rcp	Basic Commands	/usr/bin/rcp
rdate	cron	/usr/bin/rdate	sys_config
rdist	Basic Commands	/usr/bin/rdist
rdist	System Management	/usr/bin/rdist
reboot	Maintenance and Repair	/usr/sbin/reboot	euid = 0, file_mac_read, sys_audit, sys_boot
Rebootact	SSP Administration	/opt/SUNWssp/bin/Rebootact	すべての特権
Recordstopact	SSP Administration	/opt/SUNWssp/bin/ Recordstopact	すべての特権
redx	SSP Administration	/opt/SUNWssp/bin/redx	すべての特権
redx	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/redx	すべての特権
reject	Printer Security	/usr/sbin/reject	すべての特権
reject	System Management	/usr/sbin/reject	sys_devices
reject	System Security	/usr/sbin/reject	sys_devices
rem_drv	Software Installation	/usr/sbin/rem_drv	euid = 0, egid = 3, max SL = ADMIN_LOW, file_dac_read, file_dac_write, file_mac_read, file_mac_write, sys_devices
rem_drv	System Security	/usr/sbin/rem_drv	sys_devices
remove_allocatable	Device Security	/usr/sbin/remove_allocatable	file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac
renice	Process Management	/usr/bin/renice	proc_mac_write, proc_owner
renice	System Management	/usr/bin/renice	proc_mac_write, proc_owner
resetMessaging	SSP Administration	/opt/SUNWssp/bin/ resetMessaging	すべての特権
resetMonEvents	SSP Administration	/opt/SUNWssp/bin/ resetMonEvents	すべての特権
ring_test	SSP Administration	/opt/SUNWssp/bin/ring_test	すべての特権
ring_test_cb	SSP Administration	/opt/SUNWssp/bin/ring_test_cb	すべての特権
ring_test_cp	SSP Administration	/opt/SUNWssp/bin/ring_test_cp	すべての特権
ring_test_sb	SSP Administration	/opt/SUNWssp/bin/ring_test_sb	すべての特権
rlogin	Basic Commands	/usr/bin/rlogin
rm	Audit Control	/usr/bin/rm	file_dac_write, file_mac_write
rm	Basic Commands	/usr/bin/rm
rm	cron	/usr/bin/rm	file_dac_read, file_dac_search, file_dac_write, file_mac_write
rmdir	Audit Control	/usr/bin/rmdir	file_dac_write
rmdir	Basic Commands	/usr/bin/rmdir
rmdir	File System Management	/usr/bin/rmdir	file_dac_write
rootusr	Network Security	/etc/init.d/rootusr	euid = 0, egid = 3
route	Network Management	/usr/sbin/route	euid = 0, sys_net_config
rpc	Network Management	/etc/init.d/rpc	euid = 0, egid = 3
rpcbind	boot	/usr/sbin/rpcbind	min SL = ADMIN_HIGH, すべての特権
rpc.cmsd	inetd	/usr/dt/bin/rpc.cmsd	29, file_chown, file_dac_read, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_owner, file_setdac, file_setid, net_broadcast, net_downgrade_sl, net_privaddr, proc_mac_read, proc_mac_write, proc_owner, proc_setid
rpc.getpeerinfo	inetd	/usr/sbin/rpc.getpeerinfo	net_downgrade_sl, net_upgrade_sl, proc_audit_tcb
rpc.nisd	NIS+ Security Administration	/usr/sbin/rpc.nisd	euid = 0, egid = 0, net_mac_read, net_upgrade_sl, proc_setclr, proc_setsl
rpc.rexd	inetd	/usr/sbin/rpc.rexd	net_privaddr, proc_audit_tcb, proc_setid, sys_audit
rpc.ttdbserverd	inetd	/usr/dt/bin/rpc.ttdbserverd	29, file_chown, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, net_broadcast, net_downgrade_sl, net_mac_read, net_privaddr, net_reply_equal, proc_mac_read, proc_mac_write, proc_owner
rsh	Basic Commands	/usr/ucb/rsh
runpd	Object Privilege Management	/usr/sbin/runpd
rup	Network Management	/usr/bin/rup
rup	System Management	/usr/bin/rup
ruptime	Network Management	/usr/bin/ruptime

表 A-12 コマンド (S) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
S76smpdx	SSP Installation	/etc/rc3.d/S76smpdx	すべての特権
sadmind	inetd	/usr/sbin/sadmind	すべての特権
savecore	boot	/usr/bin/savecore	file_mac_read, file_mac_search, file_mac_write
script	Basic Commands	/usr/bin/script
scotty	SSP Administration	/opt/SUNWssp/bin/scotty	すべての特権
sdiff	Basic Commands	/usr/bin/sdiff
sed	Audit Review	/usr/bin/sed	euid = 0, min SL = ADMIN_HIGH
sed	Basic Commands	/usr/bin/sed
sendmail	Mail Management	/etc/init.d/sendmail	euid = 0, egid = 3
sendmail	Mail Management	/usr/lib/sendmail	euid = 0, file_mac_read, file_mac_search, net_privaddr
sendmail	boot	/usr/lib/sendmail	euid = 0, file_mac_read, file_mac_search, net_privaddr
serialmgr	Custom Admin Role	/opt/SUNWadm/bin/ serialmgr
serialmgr	Custom root Role	/opt/SUNWadm/bin/ serialmgr
serialmgr	Device Security	/opt/SUNWadm/2.3/bin/ serialmgr	max SL = ADMIN_LOW, すべての特権
serialmgr	System Security	/opt/SUNWadm/2.3/bin/ serialmgr	すべての特権
setaudit	cron	/usr/bin/setaudit	file_dac_read, sys_audit
setfacl	Object Access Management	/usr/bin/setfacl	file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_setdac
setfattrflag	File System Management	/usr/bin/setfattrflag	file_dac_search, file_mac_search, file_mac_write, file_owner
setfattrflag	Object Access Management	/usr/bin/setfattrflag	file_audit, file_dac_search, file_mac_search, file_mac_write, file_owner
setfattrflag	Object Label Management	/usr/bin/setfattrflag	file_audit, file_dac_search, file_mac_search, file_mac_write, file_owner
setfpriv	Object Privilege Management	/usr/bin/setfpriv	file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_owner, file_setid, file_setpriv
setfsattr	File System Security	/usr/sbin/setfsattr	すべての特権
setfsattr	System Security	/usr/sbin/setfsattr	file_dac_write, file_downgrade_sl, file_mac_search, file_setdac, file_setid, file_setpriv, file_upgrade_sl
setlabel	Object Label Management	/usr/bin/setlabel	file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_upgrade_sl
setuname	Network Management	/usr/bin/setuname	file_dac_read, file_dac_write, file_mac_read, file_mac_write
sh	Privileged Shells	/usr/bin/sh	すべての特権
share	Audit Control	/usr/sbin/share	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
share	File System Management	/usr/sbin/share	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
share	System Management	/usr/sbin/share	euid = 0, sys_nfs
share	boot	/usr/sbin/share	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
shareall	Audit Control	/usr/sbin/shareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
shareall	File System Management	/usr/sbin/shareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
shareall	System Management	/usr/sbin/shareall	euid = 0, sys_nfs
shareall	boot	/usr/sbin/shareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
showmount	File System Management	/usr/sbin/showmount
showmount	System Management	/usr/sbin/showmount
sigbcmd	SSP Administration	/opt/SUNWssp/bin/sigbcmd	すべての特権
sigbcmd	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/sigbcmd	すべての特権
sigbcmd	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/6/bin/drview	すべての特権
sigbcmd	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/7/bin/drview	すべての特権
sleep	Basic Commands	/usr/bin/sleep
snmpd	SSP Administration	/opt/SUNWssp/bin/snmpd	すべての特権
snoop	Network Management	/usr/sbin/snoop	euid = 0, sys_net_config
sort	Basic Commands	/usr/bin/sort
sparc64-elf-nm	SSP Administration	/opt/SUNWssp/bin/ sparc64-elf-nm	すべての特権
sparc64-elf-nm	SSP Administration	/opt/SUNWssp/release/ Ultra-Enterprise-10000/ 5/5/1/bin/sparc64-elf-nm	すべての特権
spell	Basic Commands	/usr/bin/spell
spray	Network Management	/usr/sbin/spray
ssp	SSP Installation	/etc/init.d/ssp	すべての特権
ssp_backup	SSP Installation	/opt/SUNWssp/bin/ ssp_backup	euid = 0, egid = 1, すべての特権
ssp_config	SSP Installation	/opt/SUNWssp/bin/ssp_config	euid = 0, egid = 1, すべての特権
ssp_install	SSP Installation	/opt/SUNWssp/bin/ssp_install	euid = 0, egid = 1, すべての特権
ssp_post_os_upgrade	SSP Installation	/opt/SUNWssp/bin/ ssp_post_os_upgrade	euid = 0, egid = 1, すべての特権
ssp_restore	SSP Installation	/opt/SUNWssp/bin/ssp_restore	euid = 0, egid = 1, すべての特権
ssp_startup.sh	SSP Administration	/etc/opt/SUNWssp/ ssp_startup.sh	すべての特権
ssp_startup.tcl	SSP Administration	/etc/opt/SUNWssp/ ssp_startup.tcl	すべての特権
ssp_terminate	SSP Installation	/opt/SUNWssp/bin/ ssp_terminate	euid = 0, egid = 1, すべての特権
ssp_unconfig	SSP Installation	/opt/SUNWssp/bin/ ssp_unconfig	euid = 0, egid = 1, すべての特権
ssp_upgrade	SSP Installation	/opt/SUNWssp/bin/ ssp_upgrade	euid = 0, egid = 1, すべての特権
ssptk	SSP Administration	/opt/SUNWssp/bin/ssptk	すべての特権
standardmounts	File System Management	/etc/init.d/standardmounts	euid = 0, egid = 3
statd	boot	/usr/lib/nfs/statd	euid = 0, file_chown, net_mac_read, net_privaddr, net_upgrade_sl, proc_dumpcore, proc_setid, sys_trans_label
straps	SSP Administration	/opt/SUNWssp/bin/straps	すべての特権
strace	Device Security	/usr/sbin/strace
stty	Basic Commands	/usr/bin/stty
swap	File System Management	/usr/sbin/swap	すべての特権
swap	System Management	/usr/sbin/swap	sys_mount
swmtool	Software Installation	/usr/sbin/swmtool	euid = 0, egid = 2, file_chown, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_owner, file_setdac, file_setid, proc_owner, proc_setid, sys_devices, sys_minfree
sync	Basic Commands	/usr/sbin/sync
sysid.net	Network Management	/etc/init.d/sysid.net	euid = 0, egid = 3
sysid.sys	Network Management	/etc/init.d/sysid.sys	euid = 0, egid = 3
sys_clock	SSP Administration	/opt/SUNWssp/bin/sys_clock	すべての特権
sys_id	SSP Administration	/opt/SUNWssp/bin/sys_id	すべての特権
sys_reset	SSP Administration	/opt/SUNWssp/bin/sys_reset	すべての特権
sysetup	Maintenance and Repair	/etc/init.d/sysetup	euid = 0, egid = 3
sysidssp	SSP Installation	/etc/init.d/sysidssp	すべての特権
syslog	Maintenance and Repair	/etc/init.d/syslog	euid = 0, egid = 3
syslogd	Maintenance and Repair	/usr/sbin/syslogd
syslogd	boot	/usr/sbin/syslogd	file_dac_search, file_dac_write, file_mac_write, net_downgrade_sl, net_mac_read, net_privaddr, proc_setclr, proc_setsl, sys_trans_label
System Conf Change act	SSP Administration	/opt/SUNWssp/bin/ SystemConfChangeact	すべての特権

表 A-13 コマンド (T) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
tail	Audit Review	/usr/bin/tail	euid = 0, min SL = ADMIN_HIGH
tail	Basic Commands	/usr/bin/tail
tar	Media Backup	/usr/bin/tar	file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
tar	Media Restore	/usr/bin/tar	file_audit, file_chown, file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_setpriv, file_upgrade_sl, sys_devices, sys_trans_label
tbl	Basic Commands	/usr/bin/tbl
tclsh	SSP Administration	/opt/SUNWssp/bin/tclsh	すべての特権
Temp911act	SSP Administration	/opt/SUNWssp/bin/ Temp911act	すべての特権
TempBadact	SSP Administration	/opt/SUNWssp/bin/ TempBadact	すべての特権
TempHighact	SSP Administration	/opt/SUNWssp/bin/ TempHighact	すべての特権
TempMaxact	SSP Administration	/opt/SUNWssp/bin/ TempMaxact	すべての特権
TempNormact	SSP Administration	/opt/SUNWssp/bin/ TempNormact	すべての特権
TempWarnact	SSP Administration	/opt/SUNWssp/bin/ TempWarnact	すべての特権
test	Basic Commands	/usr/bin/test
testfpriv	Object Privilege Management	/usr/bin/testfpriv	file_dac_search, file_mac_read, file_mac_search
thermcal	SSP Administration	/opt/SUNWssp/bin/thermcal	すべての特権
thermcal_config	SSP Administration	/opt/SUNWssp/bin/ thermcal_config	すべての特権
tfind	Basic Commands	/usr/bin/tfind
tfind	cron	/usr/bin/tfind	file_dac_read, file_dac_search
time	Basic Commands	/usr/bin/time
tnchkdb	Network Security	/usr/sbin/tnchkdb
tnchkdb	System Security	/usr/sbin/tnchkdb	file_mac_read, sys_trans_label
tnctl	Network Security	/usr/sbin/tnctl	sys_net_config, sys_trans_label
tnctl	System Security	/usr/sbin/tnctl	sys_net_config, sys_trans_label
tnd	Network Security	/usr/sbin/tnd	net_downgrade_sl, net_mac_read, net_privaddr, proc_setclr, proc_setsl, sys_net_config
tnd	System Security	/usr/sbin/tnd	net_downgrade_sl, net_mac_read, net_privaddr, proc_setclr, proc_setsl, sys_net_config
tnd	boot	/usr/sbin/tnd	net_downgrade_sl, net_mac_read, net_privaddr, proc_setclr, proc_setsl, sys_net_config
tninfo	Network Security	/usr/sbin/tninfo	file_dac_read, file_mac_read, sys_net_config, sys_trans_label
tninfo	System Security	/usr/sbin/tninfo	file_dac_read, file_mac_read, sys_net_config, sys_trans_label
tokmapctl	Object Label Management	/usr/sbin/tokmapctl	net_mac_read, net_privaddr
tokmapd	Network Management	/usr/sbin/tokmapd	すべての特権
touch	Basic Commands	/usr/bin/touch
troff	Basic Commands	/usr/bin/troff
true	Basic Commands	/usr/bin/true
true	Custom Admin Role	/usr/bin/true
true	Custom Oper Role	/usr/bin/true
true	Custom SSP Role	/usr/bin/true
truss	Process Management	/usr/bin/truss
trusted_edit	Custom root Role	/usr/dt/bin/trusted_edit	file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb
trusted_edit	Custom Secadmin Role	/usr/dt/bin/trusted_edit	file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb
tsol_audit_badpromlogins	Audit Control	/etc/init.d/ tsol_audit_badpromlogins	euid = 0, egid = 3
tsol_audit_badpromlogins	cron	/etc/init.d/ tsol_audit_badpromlogins	euid = 0, egid = 3
tsol_dev_allocate	Device Security	/etc/init.d/tsol_dev_allocate	euid = 0, egid = 3
tsol_dev_clean	Device Security	/etc/init.d/tsol_dev_clean	euid = 0, egid = 3
tsol_dev_policy	Device Security	/etc/init.d/tsol_dev_policy	euid = 0, egid = 3
tsol_label_services	Object Label Management	/etc/init.d/tsol_label_services	euid = 0, egid = 3
tsol_priv_enable	Object Privilege Management	/etc/init.d/tsol_priv_enable	euid = 0, egid = 3
tsol_sync_time	Maintenance and Repair	/etc/init.d/tsol_sync_time	euid = 0, egid = 3
tsol_tcb_verify	Network Management	/etc/init.d/tsol_tcb_verify	euid = 0, egid = 3
tsolxagent	required	/usr/dt/bin/tsolxagent
ttsession	required	/usr/dt/bin/ttsession
tty	Basic Commands	/usr/bin/tty
tunefs	Audit Control	/usr/sbin/tunefs	euid = 0, egid = 3, すべての特権
tunefs	File System Management	/usr/sbin/tunefs	euid = 0, すべての特権

表 A-14 コマンド (U-Z) と関連する実行プロファイル


コマンド	プロファイル	パス	セキュリティ属性
ufs_quota	File System Management	/etc/init.d/ufs_quota	euid = 0, egid = 3
ufsdump	Media Backup	/usr/sbin/ufsdump	egid = 3, file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
ufsrestore	Media Restore	/usr/sbin/ufsrestore	file_audit, file_chown, file_dac_read, file_dac_search, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_owner, file_setdac, file_setid, file_setpriv, file_upgrade_sl, sys_trans_label
umount	Audit Control	/usr/sbin/umount	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umount	File System Management	/usr/sbin/umount	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umount	System Management	/usr/sbin/umount	euid = 0, file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umount	boot	/sbin/umount	euid = 0, ile_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umountall	Audit Control	/usr/sbin/umountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umountall	File System Management	/usr/sbin/umountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umountall	System Management	/usr/sbin/umountall	file_dac_read, file_dac_search, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
umountall	boot	/sbin/umountall	euid = 0, file_dac_read, file_dac_search, file_dac_write, file_mac_read, file_mac_search, file_mac_write, net_privaddr, proc_setsl, sys_mount, sys_trans_label
uname	Basic Commands	/usr/bin/uname
uncompress	Basic Commands	/usr/bin/uncompress
uniq	Basic Commands	/usr/bin/uniq
unshare	Audit Control	/usr/sbin/unshare	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
unshare	File System Management	/usr/sbin/unshare	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
unshare	System Management	/usr/sbin/unshare	euid = 0, sys_nfs
unshare	boot	/usr/sbin/unshare	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
unshareall	Audit Control	/usr/sbin/unshareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
unshareall	File System Management	/usr/sbin/unshareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs
unshareall	System Management	/usr/sbin/unshareall	euid = 0, sys_nfs
unshareall	boot	/usr/sbin/unshareall	euid = 0, egid = 0, file_mac_read, file_mac_search, file_mac_write, sys_nfs, すべての特権
usermgr	User Management	/opt/SUNWadm/2.3/bin/usermgr	file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label
usermgr	User Security	/opt/SUNWadm/2.3/bin/usermgr	file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label
utmpd	User Management	/etc/init.d/utmpd	euid = 0, egid = 3
uucp	Network Management	/etc/init.d/uucp	euid = 0, egid = 3
verexec	SSP Administration	/opt/SUNWssp/bin/verexec	すべての特権
vmstat	Maintenance and Repair	/usr/bin/vmstat
vmstat	System Management	/usr/bin/vmstat
volmgt	Device Security	/etc/init.d/volmgt	euid = 0, egid = 3
VoltageBadact	SSP Administration	/opt/SUNWssp/bin/ VoltageBadact	すべての特権
VoltageNormalact	SSP Administration	/opt/SUNWssp/bin/ VoltageNormalact	すべての特権
Voltageact	SSP Administration	/opt/SUNWssp/bin/ Voltageact	すべての特権
WatchDogRebootact	SSP Administration	/opt/SUNWssp/bin/ WatchDogRebootact	すべての特権
whereis	Basic Commands	/usr/ucb/whereis
which	Basic Commands	/usr/bin/which
who	Basic Commands	/usr/bin/who
whoami	Basic Commands	/usr/ucb/whoami
writeaudit	Audit Control	/usr/bin/writeaudit	proc_audit_tcb
xhost	Basic Commands	/usr/openwin/bin/xhost
xhost	System Management	/usr/openwin/bin/xhost	win_config
xntp	Host Alternate Pathing	/etc/init.d/xntp	euid = 0, egid = 1, すべての特権
xntpd	SSP Installation	/etc/init.d/xntpd	すべての特権

実行プロファイル内のアクション

表 A-15 には、実行プロファイル内に含まれている各アクションと、各アクションが割り当てられている実行プロファイル (複数も可) を示します。1 つのアクションは複数の実行プロファイル内に指定できます。また、この表には、各アクションに割り当てられているセキュリティ属性 (最下位機密ラベル、最上位機密ラベル、setUID 値、setGID 値、特権) も示されています。

表 A-15 アクションと関連する実行プロファイル


アクション	プロファイル	セキュリティ属性
割り当て可能なデバイスの追加	Device Security	file_chown, file_dac_write, file_downgrade_sl, file_mac_read, file_mac_write, file_setdac, sys_trans_label
AddItemToMenu	Basic Actions
AddItemToMenu	dtwm
監査クラス	Audit Control	max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb
監査制御	Audit Control	max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb
監査イベント	Audit Control	max label = ADMIN_LOW, file_dac_write, file_setdac, proc_audit_tcb
監査の開始	Audit Control	max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb
ユーザー監査	Audit Control	max label = ADMIN_LOW, file_dac_read, file_dac_write, file_setdac, proc_audit_tcb
BuildDataBaseRequest	Basic Actions
BuildDtwmrcFromWsmenuDir	dtwm
BuildWorkspaceMenuFromWsmenuDir	dtwm
エンコーディングの検査	Network Security	file_chown, file_dac_write, file_owner, file_setdac
エンコーディングの検査	Object Label Management	file_chown, file_dac_write, file_owner, file_setdac
作成	Basic Actions
ファイルの圧縮	Basic Actions
CustomizeWorkspaceMenu	Basic Actions	ARG COUNT = 0
DNS サーバの設定	Network Management	file_dac_write, file_setdac, proc_audit_tcb
DNS サーバの設定	System Management	file_dac_write, proc_audit_tcb
データベースマネージャ	Mail Management	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
データベースマネージャ	Network Management	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
データベースマネージャ	Network Security	file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
データベースマネージャ	System Management	file_chown, file_dac_write, sys_trans_label
データベースマネージャ	System Security	すべての特権
データベースマネージャ	User Security	max label = ADMIN_LOW, file_chown, file_dac_write, proc_audit_tcb, sys_trans_label
ディスクの使用状況	Basic Actions	ARG COUNT = 0
ファイルの比較	Basic Actions
印刷マネージャ	Basic Actions
電卓	Basic Actions	ARG COUNT = 0
カレンダ	Basic Actions
Dtcreate	Basic Actions
デバイスの割り当て	Basic Actions
デバイスの割り当て	dtwm
ファイルマネージャ	Basic Actions	ARG COUNT = 0
ファイルマネージャ	Object Access Management	ARG COUNT = 0
ファイルマネージャ	Object Label Management
Dtfile	Object Privilege Management
ファイル・マネージャ - ホーム	Basic Actions	ARG COUNT = 0
ファイル・マネージャ - ホーム	Object Access Management	ARG COUNT = 0
ファイル・マネージャ - ホーム	Object Label Management	ARG COUNT = 0
ファイル・マネージャ - ホーム	Object Privilege Management
ヘルプ・ビューア	Basic Actions	ARG CLASS = FILE, ARG TYPE = DTHELP_VOL, ARG COUNT = 1
ヘルプ・ビューア	Basic Actions	ARG CLASS = BUFFER, ARG COUNT = 1
Dthelpview	Basic Actions	ARG COUNT = 0
DtEmptyTrash	Basic Actions	ARG COUNT = 0
Dticon	Basic Actions
メール・プログラム	Basic Actions
マニュアル・ページ・ビューア	Basic Actions
テキスト・エディタ	Basic Actions
DtPrint	Basic Actions	ARG COUNT = 0
印刷ジョブ	Basic Actions
DtPrintManager	Basic Actions
Dtprintinfo	Basic Actions	ARG COUNT = 0
スタイル・マネージャ	dtwm	ARG COUNT = 0
端末エミュレータ	Basic Actions	ARG COUNT = 0
Dtterm	Basic Actions	ARG COUNT = 1
DttermErrorLog	Basic Actions	ARG COUNT = 0
端末コンソール	Basic Actions	ARG COUNT = 0
DtTTMediaOpen	Basic Actions	ARG COUNT = 0
DtTTMediaOpen	Basic Actions	ARG CLASS = BUFFER, ARG MODE = !w, ARG COUNT > 0
DtTTMediaOpen	Basic Actions	ARG CLASS = FILE, ARG COUNT > 0
DtTTMediaOpen	Basic Actions	ARG CLASS = BUFFER, ARG MODE = w, ARG COUNT > 0
DtUnlink	Basic Actions	ARG COUNT = 2
DtUnlink	Basic Actions	ARG COUNT > 2
Dttrash	Basic Actions	ARG COUNT = 0
ごみ箱	Basic Actions	ARG COUNT > 0
ごみ箱	Object Access Management	ARG COUNT = 0
Dttrash	Object Access Management	ARG COUNT > 0
Dttrash	Object Label Management	ARG COUNT = 0
ごみ箱	Object Label Management	ARG COUNT > 0
フォルダのサイズ	Basic Actions
エンコーディングの編集	Object Label Management	euid = 0, egid = 3, file_dac_read, file_dac_write, proc_audit_tcb
本日のメッセージの設定	Network Management	file_dac_write, file_setdac, proc_audit_tcb
本日のメッセージの設定	System Management	max label = ADMIN_LOW, file_dac_write, proc_audit_tcb
環境変数	Basic Actions	ARG COUNT = 0
セッションの終了	dtwm	ARG COUNT = 0
フロントパネルのヘルプ	Basic Actions	ARG COUNT = 0
属性	Basic Actions	ARG COUNT = 0
FileProperties	Basic Actions
テキストの検索	Basic Actions
グループマネージャ	User Management	max label = ADMIN_LOW, file_dac_write, proc_audit_tcb
Halt	shutdown	ARG COUNT = 0
Halt	shutdown	ARG TYPE = HOST, WSMENU_This_Host, ARG COUNT = 1
HOST_Find	Basic Actions
ホストマネージャ	Network Management	file_dac_write, proc_audit_tcb
ホストマネージャ	System Management	file_chown, file_dac_write, sys_trans_label
Hostview	SSP Administration	すべての特権
InvokeFILEMGR	Basic Actions
InvokeFILEMGR	Object Access Management
InvokeFILEMGR	Object Privilege Management
InvokeMAILER	Basic Actions
ディスプレイのロック	dtwm
MailTo	Basic Actions	ARG COUNT = >1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box
MailTo	Basic Actions	ARG COUNT = 1, ARG TYPE = MAILTO_URL
MailTo	Basic Actions	ARG COUNT = 1, ARG TYPE = EMAIL_ADDRESS,WSMENU_Suggestion_Box
MailTo	Basic Actions	ARG COUNT = 0, , ARG TYPE = ADDRESS_CARD
MailTo	Basic Actions
Netcon	SSP Administration	すべての特権
Netcontool	SSP Administration	すべての特権
テーブル内容の表示	NIS+ Administration
テーブル内容の表示	Network Security
テーブル属性の表示	NIS+ Administration
NIS+ クライアントの作成	NIS+ Security Administration	euid = 0, file_dac_read, file_dac_write, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, proc_owner, sys_net_config
NIS+ テーブルの生成	NIS+ Security Administration	euid = 0
NIS+ サーバの作成	NIS+ Security Administration	euid = 0, file_dac_read, file_mac_read, net_mac_read, net_reply_equal, net_setclr, net_setid, net_setpriv, net_upgrade_sl, proc_setclr, proc_setsl, sys_net_config
Note	Basic Actions
ネーム・サービス・スイッチ	Network Management	file_dac_write, file_setdac, proc_audit_tcb
ネーム・サービス・スイッチ	System Security	file_dac_write, proc_audit_tcb
OWanswerbook	Basic Actions
テープツール (OW)	Media Backup	file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
テープツール (OW)	Media Restore
Open	Basic Actions
OpenCD-ROM	Basic Actions	ARG COUNT = 0
OpenCD-ROM	Basic Actions	ARG COUNT = 1
デスクトップの紹介	Basic Actions	ARG COUNT = 0
フロッピーディスクの表示	Basic Actions	ARG COUNT = 0
フロッピーディスクの表示	Basic Actions	ARG COUNT = 1
OpenFolder	Basic Actions
端末エミュレータを開く	Basic Actions
OWclock	Basic Actions
OWperfmeter	Basic Actions
Print	Basic Actions
プリンタマネージャ	Printer Security	max label = ADMIN_LOW, file_dac_write, file_owner, proc_audit_tcb
プロファイルマネージャ	System Security	すべての特権
Profmgr	User Security	max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb, sys_trans_label
PutOnWorkspace	Basic Actions	ARG CLASS = FILE, ARG COUNT = 1
PutOnWorkspace	Basic Actions	ARG CLASS = BUFFER, ARG COUNT = 1
Reboot	shutdown	ARG COUNT = 0
Record	Basic Actions
RegenerateWorkspaceMenu	dtwm
ReOpenRestrictedFolder	Basic Actions	ARG COUNT = 1
アクションの再読込み	Basic Actions
ReloadActionsNotice	Basic Actions
アプリケーションの再読込み	Basic Actions	ARG COUNT = 0
リソースの再読込み	Basic Actions	ARG COUNT = 0
RestoreDtwmrc	dtwm
RestoreWorkspaceMenu	dtwm
RestoreWsmenuDir	dtwm
ファイルの破棄	Basic Actions
SDTab2	Basic Actions
SDTaccessx	dtwm
SDTaudio	Basic Actions	ARG COUNT = 0
SDtFind	Basic Actions	ARG COUNT = <2
SDTimage	Basic Actions	ARG COUNT = 0
SDTimage	Basic Actions	ARG CLASS = BUFFER, ARG COUNT = 1
イメージビューア	Basic Actions	ARG CLASS = FILE, ARG COUNT = 1
SDtName	Basic Actions	ARG TYPE = ADDRESS_CARD
SDtName	Basic Actions	ARG TYPE = HOST
SDtName	Basic Actions	ARG TYPE = DTMAIL_FILE
SDtName	Basic Actions	ARG COUNT = 0
SDtName	Basic Actions
SDtPerfmeter	Basic Actions	ARG COUNT = 0
SDtPerfmeter	Basic Actions	ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost
SDtPersonalBookmarks	Basic Actions	ARG COUNT = 0
SDTpowermgr	Basic Actions
SDtProcess	Basic Actions	ARG COUNT = 0
SDtProcess	Basic Actions	ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost
SDtSampleBookmarks	Basic Actions	ARG COUNT = 0
SDTsnapshot	Basic Actions	ARG COUNT = 0
SDTsuspend	dtwm
SDTsuspend	shutdown
SDtWebClient	Basic Actions	ARG COUNT = 0
SDtWebClient	Basic Actions	ARG TYPE = HTML, ARG COUNT = 1
SDtWebClient	Basic Actions	ARG TYPE = WEB_URL, FILE_URL, MAILTO_URL, RLOGIN_URL, WSMENU_SunSolve_Online, WSMENU_Find_Web_Page, WSMENU_Solaris_Support, ARG COUNT = 1
SDtWsinfo	Basic Actions	ARG COUNT = 0
SDtWsinfo	Basic Actions	ARG COUNT = 1, ARG TYPE = HOST,WSMENU_ThisHost
選択構成の確認	Object Label Management	file_dac_read, file_dac_write, proc_audit_tcb
メールオプションの設定	Mail Management	file_dac_write, file_setdac, proc_audit_tcb
メールオプションの設定	System Security	file_dac_write, proc_audit_tcb
Serialmgr	Custom Admin Role
Serialmgr	Custom root Role
シリアルポートマネージャ	Device Security	max label = ADMIN_LOW, すべての特権
シリアルポートマネージャ	System Security	すべての特権
デフォルトの経路の設定	Network Management	file_dac_read, file_dac_write, file_setdac, proc_audit_tcb
ファイルシステムの共有	File System Management	file_dac_write, file_setdac, proc_audit_tcb
ファイルシステムの共有	System Management	file_dac_write, proc_audit_tcb
StartDtscreenBlank	dtwm
StartDtscreenFlame	dtwm
StartDtscreenHop	dtwm
StartDtscreenImage	dtwm
StartDtscreenLife	dtwm
StartDtscreenPyro	dtwm
StartDtscreenQix	dtwm
StartDtscreenRotor	dtwm
StartDtscreenSwarm	dtwm
StartDtscreenWorm	dtwm
Tar	Media Backup	ARG TYPE = TAR,MAGTAPE, ARG COUNT > 0, file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
保管	Media Backup	file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
Tar ファイルのリスト	Media Backup	file_audit, file_dac_read, file_dac_search, file_downgrade_sl, file_mac_read, file_mac_search, file_mac_write, file_upgrade_sl, sys_trans_label
TarList	Media Restore
Tar ファイルの展開	Media Restore	ARG COUNT = 2
TarUnpack	Media Restore	ARG COUNT < 2
端末エミュレータ	Basic Actions
テキスト・エディタ	Basic Actions
TN ファイルの検査	Network Management
TN ファイルの検査	Network Security
TN ファイルの検査	System Security
TN NIS+ テーブルの検査	Network Management
TN NIS+ テーブルの検査	Network Security
TN NIS+ テーブルの検査	System Security
Trash	Basic Actions
管理用エディタ	Custom root Role	file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb
管理用エディタ	Custom Secadmin Role	file_dac_read, file_dac_search, file_dac_write, proc_audit_tcb
管理用エディタ	System Security	file_dac_read, file_dac_write, proc_audit_tcb
Tsol ゲートウェイの設定	Network Management	file_dac_read, file_dac_write, proc_audit_tcb
UndoCustomizeWorkspaceMenu	dtwm
UpdateWorkspaceMenu	dtwm
UpdateWorkspaceMenu	dtwm
ユーザーマネージャ	User Management	max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label
ユーザーマネージャ	User Security	max label = ADMIN_LOW, file_chown, file_dac_read, file_dac_write, proc_audit_tcb, sys_trans_label
マウス・ポイントの設定	File System Management	file_dac_write, file_setdac, proc_audit_tcb
マウス・ポイントの設定	System Management	file_dac_write, proc_audit_tcb
マウント属性の設定	File System Security	file_dac_write, file_setdac, proc_audit_tcb
マウント属性の設定	System Security	file_dac_write, proc_audit_tcb
Web ブラウザ	Basic Actions
Xhost+	Basic Actions	ARG COUNT = 0
Xhost-	Basic Actions	ARG COUNT = 0
画面の再表示	Basic Actions	ARG COUNT = 0