特権の種類

特権は、その適用範囲に基づいて論理的に次のように分類されます。

• 基本特権 – 最小限の操作に必要とされる中核特権。基本特権は次のとおりです。

  • PRIV_FILE_LINK_ANY – プロセスが自身の実効 UID 以外の UID が所有するファイルへのハードリンクを作成できるようにします。

  • PRIV_PROC_EXEC – プロセスが execve() を呼び出せるようにします。

  • PRIV_PROC_FORK – プロセスが fork()、fork1()、または vfork() を呼び出せるようにします。

  • PRIV_PROC_SESSION – プロセスがシグナルを送信したり、セッション外のプロセスを追跡したりできるようにします。

  • PRIV_PROC_INFO – プロセスが、照会プロセスがシグナルを送信できるプロセス以外のプロセスの状況を調べられるようにします。この特権がない場合、/proc の下に見ることのできないプロセスは調べることはできません。

  一般に、基本特権は単独ではなくセットとして割り当てる必要があります。そうすれば、Solaris OS のアップデートでリリースされた基本特権のすべてが、割り当てに含まれることが保証されます。これに対し、プログラムで使用されないことがわかっている特権は、明示的にオフにする必要があります。たとえば、exec(1) サブプロセスを実行しないプログラムでは、proc_exec 特権をオフにするべきです。

• ファイルシステム特権。

• System V プロセス間通信 (IPC) 特権。

• ネットワーク特権。

• プロセス特権。

• システム特権。

Solaris 特権と説明の完全な一覧については、privileges(5) のマニュアルページを参照してください。

Solaris は、ゾーン機能を提供します。この機能を使用して管理者はアプリケーション実行用の隔離された環境を設定できます。zones(5) のマニュアルページを参照してください。そのゾーン外のシステムのほかの動作はゾーン内のプロセスを監視したり干渉したりできないため、そのプロセスに対するすべての特権もゾーンに限定されます。ただし、必要な場合は、大域ゾーン以外で操作する特権が必要な大域ゾーン内のプロセスに PRIV_PROC_ZONE 特権を適用できます。