プロファイルシェルを呼び出すシェルスクリプトの詳細
#!/bin/pfsh という行で始まるシェルスクリプトを一般ユーザーが呼び出した場合、その動作は管理役割が呼び出した場合の動作とは異なります。
一般ユーザーが呼び出した場合の動作
-
プロファイルシェルを呼び出すシェルスクリプトは、一般ユーザーによって任意のシェルのコマンド行から実行可能
-
ユーザーがプロファイル内に All Commands を登録している場合、特定のプロファイルシェルの名前をそのユーザーのプロファイルに明示的に追加する必要はない
-
プロファイルシェルスクリプト内のすべてのコマンドはユーザーのプロファイルに登録されていなければならない。あるいは、ユーザーに All Commands プロファイルが必要。特権が必要なコマンドは、その特権とともにユーザーのプロファイルに登録されている必要がある
管理役割が呼び出した場合との違い
-
プロファイルシェルスクリプト (#!/bin/pfsh を使う) は、常に、プロファイルシェルのコマンド行から実行する必要がある
-
役割は、コマンド行から、あるいはトラステッドパスを持たないシェルスクリプト (GUI を起動する) からプロファイルシェルを実行できない。通常のユーザーは、コマンド行からも、あるいはトラステッドパスを持たないプロファイルシェルからもプロファイルシェルを実行できる
-
役割は、トラステッドパスを利用するために、#!/bin/pfsh を使うスクリプトの名前を Custom role_name Profile などのプロファイル内に明示的に登録する必要がある (障害追跡を簡単にするため、Custom role_name Profile だけを変更することをお勧めする)
注 -すべての役割が All Commands プロファイルを持っている場合でも、All Commands プロファイルを持っている一般ユーザーとは異なり、役割の場合は、スクリプト名がプロファイル内に明示的に登録されていなければならない
-
一般ユーザーの場合と同様に、プロファイルシェルスクリプト内のすべてのコマンドはユーザーのプロファイルの 1 つにも登録されていなければならない
詳細は、「特権コマンドを実行するプロファイルシェルスクリプトを作成するには」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates