priv_names.h
ヘッダファイル /usr/include/sys/tsol/priv_names.h には、特権用の宣言定数とそれに関連付けられている番号が定義されています。最大で 128 個の特権が定義できます。デフォルトでは、これらの承認は番号として 1 〜 86 を持ち、番号 0 は特権が存在しないことを表します。また、後述するように、番号 29、62 は回収された特権を表します。
例 2-9 priv_names.h に定義されているデフォルトの特権の宣言定数と番号
PRIV_FILE_AUDIT = 1, /* operational */ PRIV_FILE_CHOWN = 2, /* operational */ PRIV_FILE_DAC_EXECUTE = 3, /* policy */ . . . PRIV_WIN_SELECTION = 84, /* operational */ PRIV_WIN_UPGRADE_IL = 85, /* operational */ PRIV_WIN_UPGRADE_SL = 86, /* operational */ |
例 2-10 に示す特権が、Trusted Solaris での拡張用に予約されています。これらは、いずれも tsol_reserved という名前で識別されます。このうち、予約リストの番号 62 は回収された特権 (以前定義されていたが、現在は未定義である特権) を表します。このファイルの先頭に説明されているように、任意のユーザーが一度定義した特権を未定義に戻す場合、その特権は予約リストの先頭に追加するようにします。
例 2-10 Trusted Solaris での拡張用に予約されている特権
/* Reserved for Trusted Solaris */ tsol_reserved28 = 28, tsol_reserved29 = 29, tsol_reserved62 = 62, tsol_reserved87 = 87, tsol_reserved88 = 88, tsol_reserved89 = 89, |
reserved という名前で識別される残りの特権が、任意のサイトでの拡張用に使用可能です。これらの特権を次の例に示します。
例 2-11 拡張用に使用可能な特権
/* Reserved for ISV, GOTS, integrator, ... use */ reserved90 = 90, reserved91 = 91, reserved92 = 92, . . . reserved126 = 126, reserved127 = 127, reserved128 = 128 |
- © 2010, Oracle Corporation and/or its affiliates