sysh
시스템 쉘 sysh(1M)은 Bourne 쉘의 수정 버전인 sh(1)입니다. 이 쉘은 rc 스크립트에서 실행되는 명령에서 특권 사용을 제어하는 데 사용됩니다. sysh는 명령이 실행될 수 있도록 허용하지만, 명령이 실행되는 특권이나 UID, GID 및 민감도 레이블에 대한 프로파일을 참조합니다.
시스템 쉘은 트러스트 경로 속성이 있는 프로세스에서만 실행할 수 있습니다.
전체적인 사용 설명은 sh(1) 온라인 참조 페이지를 참고하십시오. sysh 쉘에서 setprof 및 clist 명령을 다음과 같이 실행할 수 있습니다.
-
setprofprofilename - sysh는 지정된 프로파일로 전환하여 후속 명령 실행에 사용할 보안 속성과 특권을 결정합니다. 다른 시간에 다른 특권으로 동일한 명령을 실행해야 할 경우 유용합니다. 기본 프로파일은 부트 프로파일입니다. 부트 프로파일은 sysh를 시작할 때 사용되며 setprof가 인수 없이 호출될 때 전환되는 기본 프로파일입니다.
-
clist [-h] [-p] [-n] [-i] [-l] [-u] - 사용자에게 허용된 명령 목록을 표시합니다.
-
-h - 명령 목록의 각 명령에 할당된 특권의 16진법 목록이 포함됩니다.
-
-p - 명령 목록의 각 명령에 할당된 특권의 ASCII 목록이 포함됩니다.
-
-n - 명령 목록의 각 명령에 할당된 특권 목록이 포함됩니다. 이들 특권은 10진법 형식으로 표시되며 쉼표로 구분됩니다.
-
-i - 명령 목록의 각 명령에 할당된 UID와 GID가 포함됩니다.
-
-l - 명령 목록의 각 명령에 할당된 민감도 레이블이 포함됩니다.
-
-u - 프로파일이 sysh에 없는 특권을 할당한 경우 그러한 명령만 나열합니다.
sysh에는 대개 특권으로 명령을 실행할 수 있도록 강제된 특권이 모두 있습니다. 어떤 이유로 sysh가 허용되지 않은 특권이 명령에 필요하다는 사실을 발견하면, 경고 메시지가 인쇄되며 그 명령은 특권 없이 실행됩니다.
주 -명령은 Trusted Solaris의 마이너 릴리스마다 다를 수 있습니다.
-
- © 2010, Oracle Corporation and/or its affiliates