test

Trusted Solaris 管理の手順

実行プロファイルの内容の概要

表 A-1 では、各実行プロファイル、およびデフォルトの設定で各実行プロファイルに割り当てられているコマンド、アクション、承認を示します。表内の ( ) には、デフォルトで各プロファイルが割り当てられている役割を示します。特定のコマンドで使用できるセキュリティ属性を調べたい場合は、「実行プロファイル内のコマンド」 を参照してください。特定のアクションで使用できるセキュリティ属性を調べたい場合は、「実行プロファイル内のアクション」 を参照してください。また、プロファイルマネージャ (Profile Manager) を使っても、特定のプロファイルの現在の内容を表示できます。

注 -

アクションがプロファイルの要約で複数回記述されている場合、そのアクションは異なる引数で呼び出すことができます。コマンドがプロファイルの要約で複数回記述されている場合、そのコマンドは複数のディレクトリで利用できます。

表 A-1 実行プロファイルの内容

実行プロファイル名 (デフォルトの役割割り当て) 

目的と内容 

All (割り当てなし)

目的: すべての実行可能ファイル (コマンドおよびアクション) へのアクセスを提供、ただし特権は使えない。
 

コマンド : すべて 
 

アクション : すべて 
 

承認 : なし 
All Actions (割り当てなし) 目的 : すべてのアクションへのアクセスを提供、ただし特権は使えない。
  コマンド : なし
  アクション : すべて
  承認 : なし
All Authorizations (割り当てなし)  目的 : すべての承認を提供。テスト用。
  コマンド : なし
  アクション : なし
  承認 : すべて
All Commands (スーパーユーザー、システム管理者、セキュリティ管理者) 目的 : すべてのコマンドへのアクセスを提供、ただし特権は使えない。
  コマンド : すべて
  アクション : なし
  承認 : なし

Audit Control(セキュリティ管理者)

目的 : 監査サブシステムの管理、ただしファイルの読み込みは行えない。 
 

コマンド : audit, audit, auditconfig, auditd, auditstat, format, mkdir, mkfs, mount, mountall, newfs, newsecfs, rm, rmdir, share, shareall, tsol_audit_badpromlogins, tunefs, umount, umountall, unshare, unshareall, writeaudit 
 

アクション : AuditClass, AuditControl, AuditEvent, AuditStartup, AuditUser 
 

承認 : ファイルの所有者として操作、ユーザーの監査フラグを設定、ファイル監査フラグを設定または取得  
Audit Review (システム管理者)  目的 : 監査トレールの読み込み用。
  コマンド : auditreduce, awk, cat, grep, praudit, sed, tail
  アクション : なし
  承認 : なし
Basic Actions (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)  目的 : フロントパネルのアプリケーションに対して必要な特権を使ったアクセスを提供する。
  コマンド : なし
  アクション : AddItemToMenu, BuildDataBaseRequest, Compose, Compress, CustomizeWorkspaceMenu, Df, Diff, Dtappmgr, Dtcalc, Dtcm, Dtcreate, Dtdevmgr, DtEmptyTrash, Dtfile, DtfileHome, Dthelpview, Dthelpview, Dthelpview, Dticon, Dtmail, Dtmanpageview, Dtpad, DtPrint, Dtprintinfo, Dtprintinfo, DtPrintManager, Dtterm, Dtterm, DttermConsole, DttermErrorlog, DtTTMediaOpen, DtTTMediaOpen, DtTTMediaOpen, DtTTMediaOpen, Dttrash, Dttrash, DtUnlink, DtUnlink, DuSort, Env, FPHelp, FileProperties, FileProperties, Grep, HOST_Find, InvokeFILEMGR, InvokeMAILER, Note, MailTo, MailTo, MailTo, MailTo, MailTo, Note, OWanswerbook, Open, OpenCD-ROM, OpenCD-ROM, OpenDtIntro, OpenFloppy, OpenFloppy, OpenFolder, OpenTerminal, OWanswerbook, OWclock, OWperfmeter, Print, PutOnWorkspace, PutOnWorkspace, Record, ReOpenRestrictedFolder, ReloadActions, ReloadActionsNotice, ReloadApps, ReloadResources, Rm,SDtFind, SDTab2, SDTaudio, SDTimage, SDTimage, SDTimage, SDtName, SDtName, SDtName, SDtName, SDtName, SDtPerfmeter, SDtPerfmeter, SDtPersonalBookmarks, SDTpowermgr, SDtProcess, SDtProcess, SDtSampleBookmarks, SDTsnapshot, SDWebClient, SDtWebClient, SDtWebClient, SDtWsInfo, SDtWsInfo, Terminal, TextEditor, Trash, WebBrowser, Xhost+, Xhost-, Xrefresh
  承認 : なし
Basic Commands (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)  目的 : すべての役割に必要な基本コマンドへのアクセスを提供する。
  コマンド : adminvi, awk, cat, cd, chmod, clear, crontab, cmp, col, compress, cp, cut, df, diff, diff3, dircmp, dirname, du, echo, egrep, env, expr, false, fgrep, file, fold, getlabel, grep, head, hostid, hostname, id, join, ldd, ln, look, lp, lpstat, ls, mailq, man, mkdir, more, mv, niscat, nisdefaults, niserror, nisgrep, nismatch, nistest, nroff, page, pfsh, pg, ping, pr, pwd, rcp, rdist, rlogin, rm, rmdir, rsh, script, sdiff, sed, sleep, sort, spell, stty, sync, tail, tbl, test, tfind, time, touch, troff, true, tty, uname, uncompress, uniq, whereis, which, who, whoami, xhost
  アクション : なし
  承認 : なし
Convenient Authorizations (割り当てなし)  目的 : 一般ユーザーに対する承認を提供する。
  コマンド : なし
  アクション : なし
  承認 : デバイスを割り当てる、ログインを有効化、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン、システムをシャットダウン
Cron Management (システム管理者)  目的 : cronおよびatジョブの管理。
  コマンド : cron, crontab
  アクション : なし
  承認 : at users を変更、cron users を変更
Cron Security (セキュリティ管理者)  目的 : 管理役割のためのcronおよびatジョブの管理。
  コマンド : crontab
  アクション : なし
  承認 :at admin を変更、cron admin を変更
Custom admin Role (システム管理者)  目的 : システム管理役割のカスタマイズ。
  コマンド : false, serialmgr, true
  アクション : Serialmgr
  承認 : なし
Custom oper Role (システムオペレータ)  目的 : システムオペレータ役割のカスタマイズ。
  コマンド : false, true
  アクション : なし
  承認 : なし
Custom root Role (スーパーユーザー)  目的 :root 役割のカスタマイズ。
  コマンド : trusted_edit, serialmgr
  アクション : TrustedEditor, Serialmgr
  承認 : なし
Custom secadmin Role (セキュリティ管理者)  目的 : セキュリティ管理役割のカスタマイズ。
  コマンド : trusted_edit
  承認 : システムシャットダウン
Custom ssp Role (スーパーユーザー) 目的: SSP 役割のカスタマイズ (E10000 の管理)。
  コマンド : false, true
  コマンド: なし
  承認 : なし
Device Management (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー)  目的 : デバイスの割り当ておよび割り当て解除、エラー条件の修正用。
  コマンド : allocate, deallocate
  アクション : なし
  承認 : デバイスを割り当てる、デバイスを回収または再設定
Device Security (セキュリティ管理者)  目的 : デバイスの管理および設定。
  コマンド : add_allocatable, buttons_n_dials-setup, devlinks, drvconfig, dtlogin, eeprom, initpcmcia, kbd, keymap, list_devices, mkdtab, pcmcia, remove_allocatable, serialmgr, strace, tsol_dev_allocate, tsol_dev_clean, tsol_dev_policy, volmgt
  アクション : AddAllocDev, Serialmgr
 

承認 : デバイスの属性を構成  
Enable Login (システム管理者)  目的 : ブート後に自分自身または他のユーザーのログインを許すような承認を提供する。
  コマンド : なし
  アクション : なし
  承認 : ログインを有効化
File System Management (システム管理者、スーパーユーザー)  目的 : ファイルシステムの管理。
  コマンド : autofs, automount, automountd, buildmnttab, clri, devinfo, dfmounts, dfshares, eject, format, fsck, fsdb, fsirand, fstyp, fuser, getfattrflag, getfsattr, mkdir, mkfile, mkfs, mount, mountall, ncheck, newfs, nfsstat, nfs.client, nfs.server, rmdir, setfattrflag, share, shareall, showmount, standardmounts, swap, tunefs, ufs_quota, umount, umountall, unshare, unshareall
  アクション : ShareFS, Vfstab
  承認 : なし
File System Security (セキュリティ管理者)  目的 : ファイルシステムラベルや他のセキュリティ属性の管理。
  コマンド : getfsattr, newsecfs, setfsattr
  アクション : Vfstab_adjunct
  承認 : なし
Host Alternate Pathing (スーパーユーザー) 目的 : ホスト (ドメイン) 環境の管理。
  コマンド : ap, ap_dbupgrade, apboot, apboot, apcheck, apconfig,apconfig, ap_daemon, apdb, apdb, apdisk, apinst, apdisk, apinst, apnet, apnet, drvconfig, drvconfig, xntpd
  アクション : なし
  承認 : デバイス属性を構成
Host System Management (スーパーユーザー) 目的 : E10000 ドメインの管理。
  コマンド : cvc, power
  アクション : なし
  承認 : なし
Mail Management (システム管理者)  目的 : sendmailの設定、別名の変更、メールキューの検査。
  コマンド : dbmgr, mailq, mconnect, newaliases, sendmail, sendmail
  アクション : Dbmgr, SendMail
  承認 : aliases を変更
Maintenance and Repair (システム管理者、スーパーユーザー) 目的 : システムの保守または修復に必要なコマンドを提供。
  コマンド : adb, crash, date, dmesg, eeprom, halt, init, ldd, poweroff, prtconf, reboot, sysetup, syslog, syslogd, tsol_sync_time, vmstat
  アクション : なし
  承認 : ログインを有効化、リモートログイン、システムをシャットダウン、端末ログイン
Media Backup (システムオペレータ)  目的 : ファイルのバックアップ。
  コマンド : mt, tar, ufsdump
  アクション : Wtapetool, Tar, Tar, TarList
  承認 : デバイスを割り当てる
Media Restore (システム管理者) 目的 : バックアップからファイルを復元する。
  コマンド : cpio, mt, tar, ufsrestore
  アクション : OWtapetool, TarList, TarUnpack, TarUnpack
  承認 : デバイスを割り当てる
Network Management (システム管理者、スーパーユーザー) 目的 : ホストおよびネットワーク設定の管理。
  コマンド : asppp, dbmgr, hostmgr, ifconfig, inetinit, inetsvc, in.named, netstat, nscd, ping, route, rpc, rup, ruptime, setuname, snoop, spray, sysid.net, sysid.sys, tokmapd, tsol_tcb_verify, uucp
  アクション : DNS_Resolve, Dbmgr, EditMotd, Hostmgr, Nsswitch, SetRoutes, Tnchkdb, Tnchkdb_nisplus, Tsolgateways
  承認 : ログインを有効化、bootparams を変更、ethers を変更、hosts を変更、locale を変更、netgoup を変更、netmasks を変更、networks を変更、protocols を変更、rpc を変更、services を変更、timezone を変更
Network Security (セキュリティ管理者、スーパーユーザー)  目的 : トラステッドネットワークデータベースを変更する承認を使って、ネットワークおよびホストのセキュリティを管理。
  コマンド : dbmgr, rootusr, tnchkdb, tnctl, tnd, tninfo
  アクション : CheckEncodings, Dbmgr, Niscat, Tnchkdb, Tnchkdb_nisplus
  承認 : ログインを有効化、tnidb を変更、tnrhdb を変更、tnrhtp を変更
NIS+ Administration (システム管理者)  目的 : セキュリティ関連でない NIS+ スクリプトやコマンドに対するアクセスを提供。
  コマンド : nischttl, nisctl, nisln, nisping, nisshowcache, nisstat, nistnsetup, nistntime, nscd
  アクション : Nscat, Niscat_o
  承認 : なし
NIS+ Security Administration (セキュリティ管理者、スーパーユーザー)  目的 : セキュリティ関連の NIS+ スクリプトやコマンドに対するアクセスを提供。
  コマンド : chkey, newkey, nisaddcred, nisaddent, nischgrp, nischmod, nischown, nisclient, nisgrpadm, nisinit, nislog, nismkdir, nispasswd, nispopulate, nisrm, nisrmdir, nisserver, nissetup, nistbladm, nisupdkeys, rpc.nisd
  アクション : Nispopulate, Nisclient
  承認 : なし
Nothing (割り当てなし) 目的: ユーザーのコマンド、アクション、または承認を無効化。
  コマンド: なし
  アクション : なし
  承認 : なし
Object Access Management (セキュリティ管理者)  目的 : ファイルの所有者およびアクセス権の変更。
  コマンド : chgrp, chmod, chown, getfacl, getfattrflag, getlabel, mldpwd, mldrealpath, setfacl, setfattrflag
  アクション : Dtfile, DtfileHome, Dttrash, Dttrash, InvokeFILEMGR
  承認 : ファイルの所有者として操作、ファイルの所有者を変更
Object Label Management (セキュリティ管理者)  目的 : ファイルのラベル変更、およびシステム全体で使用するラベルの設定。
  コマンド : atohexlabel, chk_encodings, getlabel, getmldadorn, getsldname, hextoalabel, mldpwd, mldrealpath, setfattrflag, setlabel, tokmapctl, tsol_label_services
  アクション : CheckEncodings, Dtfile, DtfileHome, Dttrash, Dttrash, EditEncodings, Selconfig
  承認 : デバイスを割り当てる、ファイル表示を省略、ファイルの機密ラベルを降格、降格されたウィンドウにペースト、昇格されたウィンドウにペースト、ファイルの機密ラベルを昇格、すべての定義済みラベルを使用
Object Privilege Management (セキュリティ管理者)  目的 : 実行可能ファイルに関する特権の変更。
  コマンド : getfpriv, ppriv, pprivtest, runpd, setfpriv, testfpriv
  アクション : Dtfile, DtfileHome, InvokeFILEMGR
  承認 : ファイルの特権を設定
Outside Accred (セキュリティ管理者、システム管理者、システムオペレータ、スーパーユーザー) 目的 : システム認可範囲外での操作。
  コマンド : なし
  アクション : なし
  承認 : すべての定義済みラベルを使用

Printer Security (セキュリティ管理者、スーパーユーザー)

 目的 : プリンタデバイスの管理。
 

コマンド : accept, cancel, disable, enable, lp, lpadmin, lpfilter, lpforms, lpmove, lpq, lprm, lpsched, lpshut, lpstat, lpsystem, lpusers, printmgr, reject 
 

アクション : Printermgr 
 

承認 : 印刷を管理、デバイスの属性を構成、PostScript ファイルを印刷、バナーなしで印刷、ラベルなしで印刷、任意の印刷ジョブを取り消し、すべての印刷ジョブの一覧を表示、印刷システム MAC 検査をバイパス 

Privileged Shells (割り当てなし)

セキュリティの高い環境を意図したものではない。 

目的 : 開発者がBourne、Korn、Cシェルをすべての特権を使って実行できるようにする。 
  コマンド : csh, ksh, sh
  アクション : なし
  承認 : なし
Process Management (セキュリティ管理者、システム管理者)  目的 : cron および at ジョブを含む現在のプロセスの管理。
  コマンド : cron, crontab, fuser, kill, nice, pattr, pclear, pcred, perf, pfiles, pflags, plabel, pldd, pmap, ppriv, pprivtest, prun, ps, psig, pstack, pstop, ptime, ptree, pwait, pwdx, renice, truss
  アクション : なし
  承認 : at users を変更、cron users を変更
Remote Administration (セキュリティ管理者、システム管理者、スーパーユーザー) 目的: ヘッドレスシステムのリモート管理用。
  コマンド : /usr/dt/bin/dtappsession
  アクション : なし
  承認 : リモートログイン
Software Installation (システム管理者、スーパーユーザー)  目的 : システムにアプリケーションソフトウェアを追加する。
  コマンド : add_drv, catman, install, ln, make, pkgadd, pkgask, pkgchk, pkginfo, pkgmk, pkgmv, pkgparam, pkgproto, pkgrm, pkgtrans, rem_drv, swmtool
  アクション : なし
 

承認 : デバイスを割り当てる  
SSP Administration (割り当てなし) 目的: SSP の管理。
  コマンド : ssp_startup.sh, ssp_startup.tcl, Arbstopact, BulkPowerFailact, BulkPowerNormact, Environmentact, FanFailact, FanNormact, HeartBeatFailact, IDNevent, ObpBootingact, ObpResetact, PanicRebootact, Panicact, PowerFailRebootact, PowerOffact, PowerOnact, Rebootact, Recordstopact, SystemConfChangeact, Temp911act, TempBadact, TempHightact, TempMaxact, TempNormact, TempWarnact, VoltageBadact, VoltageNormalact, Voltageact, WatchDogRebootact, acfg_check, acfg_update_db, actioncb, actionsysclock, ap_reboot_host, ap_ssp_daemon, apssp, autoconfig, base_domain_client, bist_test, board_id, bringup, buildconstants, cb_prom, cb_reset, cbs, chain_test, chain_test_cb, chain_test_cp, chain_test_sb, check_host, chip_test_cp, chip_test_sb, domain_create, domain_history, domain_link, domain_remove, domain_rename, domain_status, domain_unlink, dr, drtk, drview, edd, edd_cmd, fad, fan, generic.scotty, hostinfo, hostint, hostreset, hostview, hostview_child, hpost, ict_test, interconnect_test_cb, interconnect_test_cp, interconnect_test_sb, interconnect_test_sb_psycho, machine_server, netcon, netcon.openwin, netcon_server, netcon_wrapper, netcontool, netcontool.openwin, netcontool_wrapper, newssplog, obp_helper, power, redx, resetMessaging, resetMonEvents, ring_test, ring_test_cb, ring_test_cp, ring_test_sb, scotty, sigbcmd, snmpd, sparc64-elf-nm, ssptk, straps, sys_clock, sys_id, sys_reset, tclsh, thermcal, thermcal_config, ver.exec, dr, drview, hostreset, hpost, netcon_server, obp_helper, redx, sigbcmd, sparc64-elf-nm, IDNevent, domain_link, domain_unlink, sigbcmd, sigbcmd
  アクション : Hostview, Netcon, Netcontool
  承認 : なし
SSP Installation (スーパーユーザー) 目的: SSP のインストール。
  コマンド : ssp_install, ssp_upgrade, ssp, sysidssp, xntpd, S76snmpdx, ap_startup.sh, ssp_startup.sh, ssp_startup.tcl, ap_ssp_daemon, ssp_backup, ssp_config, ssp_post_os_upgrade, ssp_restore, ssp_terminate, ssp_unconfig
  アクション : なし
 

承認: デバイスを割り当てる  
System Management (割り当てなし) 目的 : 現在は使用されない実行プロファイル(旧バージョンとの互換性のために提供されているもの)。
  コマンド : accept, adminvi, allocate, automount, automountd, cancel, date, dbmgr, deallocate, disable, enable, format, getfsattr, hostmgr, init, in.named, kill, list_devices, lp, lpadmin, lpfilter, lpmove, lpshut, lpstat, lpsystem, lpusers, mailq, mkfile, mkfs, mount, mountall, newaliases, newfs, nfs.client, nice, pattr, pclear, pcred, pfiles, pflags, ping, plabel, pldd, pmap, prun, ps, psig, pstack, pstop, ptime, ptree, pwait, pwdx, rdist, reject, renice, rup, share, shareall, showmount, swap, umount, umountall, unshare, unshareall, vmstat, xhost
  アクション : DNS_Resolve, Dbmgr, EditMotd, Hostmgr, ShareFS, Vfstab
  承認 : 印刷を管理、at users を変更、bootparams を変更、cron users を変更、ethers を変更、hosts を変更、locale を変更、netmasks を変更、networks を変更、protocols を変更、rpc を変更、services を変更、timezone を変更
System Security (割り当てなし)  目的 : 現在は使用されない実行プロファイル(旧バージョンとの互換性のために提供されているもの)。
  コマンド : accept, add_drv, adminvi, allocate, autopush, dbmgr, deallocate, disable, drvconfig, enable, format, getfsattr, mkfs, newfs, newsecfs, ping, printmgr, ps, reject, rem_drv, serialmgr, setfsattr, tnchkdb, tnctl, tnd, tninfo
  アクション : Dbmgr, Nsswitch, Printermgr, SendMail, Serialmgr, Tnchkdb, Tnchkdb_nisplus, TrustedEditor, Vfstab_adjunct
  承認 : at admin を変更、cron admin を変更、netgoup を変更、tnidb を変更、tnrhdb を変更、tnrhtp を変更、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン
User Management (システム管理者、スーパーユーザー)  目的 : ユーザーの作成および変更、ただし自分自身は変更できない(セキュリティ上の方策として)。
  コマンド : groupmgr, grpck, pwck, usermgr, utmpd
  アクション : Groupmgr, Usermgr
  承認 : aliases を変更、group を変更、ホームディレクトリの属性を設定、ユーザーの識別情報を設定
User Security (セキュリティ管理者、スーパーユーザー)  目的 : ユーザーのセキュリティ属性の作成および変更、ただし自分自身は変更できない(セキュリティ上の方策として)。
  コマンド : dbmgr, passwd, profmgr, pwck, pwconv, usermgr
  アクション : Dbmgr, Profmgr, Usermgr
  承認 : auto_home を変更、アイドル時間を設定、役割リストを設定、ユーザーの監査フラグを設定、ユーザーのラベルを設定、ユーザーのパスワードを設定、ユーザーのプロファイルを設定、ファイル監査フラグを設定または取得、すべての定義済みラベルを使用

boot (割り当てなし)

ユーザーには割り当てないこと。

目的 : システムの起動およびシャットダウン。 
  コマンド : auditd, automount, automountd, cvcd, deallocate, inetd, in.named, keyserv, lockd, lpsched, mount, mountall, mountall, mountd, nscd, pmconfig, rpcbind, savecore, sendmail, share, shareall, statd, syslogd, tnd, umount, umountall, unshare, unshareall
  アクション : なし
  承認 : ファイルの所有者として操作、デバイスを割り当てる、ファイル表示を省略、ファイルの所有者を変更、ファイルの機密ラベルを降格、ログインを有効化、降格されたウィンドウにペースト、昇格されたウィンドウにペースト、自分を変更することを許可、PostScript ファイルを印刷、ラベルなしで印刷、リモートログイン、デバイスを回収または再設定、ファイルの特権を設定、ホームディレクトリの属性を設定、アイドル時間を設定、役割リストを設定、ユーザーの監査フラグを設定、ユーザーの識別情報を設定、ユーザーのラベルを設定、ユーザーのパスワードを設定、ユーザーのプロファイルを設定、ファイル監査フラグを設定または取得、端末ログイン、ファイルの機密ラベルを昇格、すべての定義済みラベルを使用
cron (スーパーユーザー)

ユーザーには割り当てないこと。 

目的 : スーパーユーザーとして動作する cron ジョブによる使用。 
  コマンド : cp, mv, rdate, rm, setaudit, tfind, tsol_audit_badpromlogins
  アクション : なし
  承認 : なし
dtwm (スーパーユーザー)

ユーザーには割り当てないこと。 

目的 : ウィンドウマネージャの使用(スーパーユーザーとして動作)。 
  コマンド : なし
  アクション : AddItemToMenu, BuildDtwmrcFromWsmenuDir, BuildWorkspaceMenuFromWsMenuDir, Dtdevmgr, Dtstyle, ExitSession, LockDisplay, RegenerateWorkspaceMenu, RestoreDtwmrc, RestoreWorkspaceMenu, RestoreWsmenuDir, SDTaccessx, SDTsuspend, StartDtscreenBlank, StartDtscreenFlame, StartDtscreenHop, StartDtscreenImage, StartDtscreenLife, StartDtscreenPyro, StartDtscreenQix, StartDtscreenRotor, StartDtscreenSwarm, StartDtscreenWorm, UndoCustomizeWorkspaceMenu, UpdateWorkspaceMenu, UpdateWorkspaceMenu
  承認 : なし
inetd (割り当てなし)

ユーザーには割り当てないこと。 

目的 : inetd デーモンにより実行されるプログラム用。 
  コマンド : ap_daemon, dr_daemon, rpc.cmsd, rpc.ttdbserverd, in.lpd, in.ftpd, in.rexecd, in.rlogind, in.rshd, in.telnetd, in.tftpd, rpc.getpeerinfo, rpc.rexd, sadmind
  アクション : なし
  承認 : なし
required (割り当てなし)

ユーザーには割り当てないこと。 

目的 : inetd デーモンにより実行されるプログラム用。 
  コマンド : tsolxagent, ttsession
  アクション : なし
  承認 : なし
shutdown (割り当てなし)

ユーザーには割り当てないこと。 

目的: シャットダウン時にウィンドウマネージャで使用。 
  コマンド : なし
  アクション : SDTsuspend, Halt, Halt, Rebootnone
  承認 : なし